简简单单,SNAT与DNAT的概述
一、SNAT原理与应用
SNAT应用环境:局域网主机共享单个公网IP地址接入Internet (私有1P不能在Internet中正常路由)SNAT原理:修改数据包的源地址。SNAT转换前提条件:
1、局域网各主机已正确设置 IP 地址、子网掩码、默认网关地址
2、Linux网关开启IP路由转发
临时打开:
echo 1> /proc/sys/net/ipv4/ip_forward
或
sysctl -w net.ipv4.ip_forward=1
永久打开:
vim /etc/sysctl.conf
net.ipv4.ip_forward =1 #将此行写入配置文件
sysctl -p #读取修改后的配置
SNAT转换1:固定的公网IP地址:
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens33 -j SNAT --to 12.0.