目录
SNAT原理与应用![](https://img-blog.csdnimg.cn/53c600add8944e18ad2dfbad884b8e7d.png)
SNAT 应用环境:局域网主机共享单个公网IP地址接入Internet(私有不能早Internet中正常路由)
SNAT原理:修改数据包的源地址。
SNAT转换前提条件
1.局域网各主机已正确设置IP地址、子网掩码、默认网关地址
2.Linux网关开启IP路由转发
临时打开:
echo 1 > /proc/sys/net/ipv4/ip_forward
或
sysctl -w net.ipv4.ip_forward=1
永久打开:
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1 #将此行写入配置文件sysctl -p #读取修改后的配置
SNAT转换1:固定的公网IP地址:
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens33 -j SNAT --to 12.0.0.1
或
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens33 -j SNAT --to-source 12.0.0.1-12.0.0.10
内网IP 出站 外网网卡 外网IP或地址池
SNAT转换2:非固定的公网IP地址(共享动态IP地址):
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens33 -j MASQUERADE
小知识扩展:
一个IP地址做SNAT转换,一般可以让内网 100到200 台主机实现上网。
示例![](https://img-blog.csdnimg.cn/3719adf009524b998d1e4c116e462614.png)
服务端
挂载光盘
下载httpd服务
开启httpd服务,并关闭防火墙
修改网卡
网关服务器
设置两个网卡,一个外网网关IP12.0.0.30,一个内网网关IP192.168.80.30,并重启网络服务
关闭防火墙
把iptables中关系表全部清空
修改内核配置文件