NAT配置简要说明
-
SNAT
在POSTROUTING表里添加,修改源IP (内网IP换成外网IP)
如下, eth0拥有外网IP 10.91.70.86, 对路由转换后的数据包做SNAT
# iptables -t nat -A POSTROUTING -o eth0 -s 10.91.70.86/32 -j RETURN
# iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 10.91.70.86
- MASQUERADE
IP伪装, 可以实现不需要指定源IP的SNAT, 系统自动采用可用接口的第一个IP为源IP
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
- DNAT
在PREROUTING表里添加, 修改目的IP
如下, 对所有HTTP访问(TCP:80)定向到目的IP 192.168.0.1:51515
# iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1:51515