iptables之SNAT与DNAT
前言
在Centos中,7以上的版本默认防火墙都已经是firewalld了,但是iptables由于其独特的便捷性,依旧被大多数人使用,所以学会在其之上建立的SNAT与DNAT部署策略也就很有必要了。
一、SNAT策略及应用
(1)SNAT策略概述
①SNAT应用环境
局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由)
②SNAT的策略原理
源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映射。
③SNAT转换前提条件
局域网各主机已正确设置IP地址、子网掩码、默认路由发送数据
Linux网关开启IP路由转发
(2)开启SNAT命令
Linux系统本身是没有转发功能,只有路由发送数据