一、SNAT原理和应用:
1、SNAT原理:
SNAT原理:源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映射。
2、SNAT应用环境:
SNAT 应用环境:局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由)。
3、SNAT转换前提条件:
局域网各主机已正确设置IP地址、子网掩码、默认网关地址,Linux网关开启IP路由转发。
二、示例:
1.SNAT:
准备:
公网机器:
IP:12.0.0.20 仅主机模式
网关服务器:
两张网卡 ens33: 192.168.88.128
外网地址 ens36: 12.0.0.10 仅主机模式
内网机器:192.168.88.100
1.1 所有机器关闭防火墙:
systemctl stop firewalld
setenforce 0
1.2 配置网关服务器:
ifconfig
cd /etc/sysconfig/network-scrips
cp ifcfg-ens33 ifcfg-ens36
vim ifcfg-ens33 #修改网卡配置
vim ifcfg-ens36
systemctl restart network #重启网卡服务
1.3 打开网关服务器的路由转发功能:
vim /etc/sysctl.conf
sysctl -p #刷新配置文件
1.4 配置内网机器:
yum -y install httpd #安装http等会实验
systemctl start httpd #开启服务
vim /etc/sysconfig/network-scripts/ifcfg-ens33
## 更改网卡配置
systemctl restart network #刷新网卡服务
1.5 配置公网机器:
只需要配置公网地址即可 刷新网卡需要在机器上操作
vim /etc/sysconfig/network-scripts/ifcfg-ens33
systemctl restart network #刷新网卡服务
1.6 设置iptables规则:
iptables -t nat -A POSTROUTING -s 192.168.88.100/24 -o ens36 -j SNAT --to 12.0.0.10
iptables -t nat -A POSTROUTING -s 192.168.91.0/24 -o ens36 -j MASQUERADE
##两个都可以,网址不固定时使用第二种
至此SNAT 配置完成 ,测试
2. DNAT:
2.1规则设置:
在SNAT 的基础上,网关服务器添加规则即可。
iptables -t nat -A PREROUTING -i ens36 -d 12.0.0.254 -p tcp --dport 80 -j DNAT --to 192.168.91.100
2.2 测试:
echo "hello" > /var/www/html/qwe.txt
systemctl restart httpd
外网机器访问12.0.0.10/qwe.txt