-
SNAT:源地址IP转换
SNAT条件:*配置正确的ip地址与掩码
*配置正确的网关地址
*打开网关服务器的路由转发功能 /etc/sysctl.conf
net.ipv4.ip_forward = 1SNAT实验:
实验环境:两台Linux主机Cent1与Cent2、一台windows主机
eth0与eth0接到同一张网卡、eth1改为桥接
其中:Cent1是外网的httpd服务器、
Cent2是局域网内的网关服务器、windows是局域网的pc机IP地址及网关配置 Cent1: eth0: ip:192.168.19.136 gateway:192.168.19.135 Cent2: eth0: ip:192.168.19.135 gateway:192.168.19.136 eth1: ip:192.168.8.135 gateway:192.168.8.1 pc机: ip:192.168.8.132 gateway:192.168.8.135 添加防火墙规则: iptables -t nat -I POSTROUTING -s 192.168.8.0/24 -o eth0 -j SNAT --to-source 192.168.8.136 iptables -t nat -I PREROUTING -s 192.168.8.0/24 -o eth0 -j MASQUERADE 注意:* 对于网关服务器而言,做snat时出站网卡是eth1(根据http发送的 数据流量方向判别的) * --to-source 后面跟的地址为局域网网关服务器的公网地址
-
DNAT:目的地址IP转换
DNAT条件:*配置正确
用虚拟机模拟SNAT\DNAT
最新推荐文章于 2022-05-11 21:17:49 发布