SNAT的作用是将源目标的ip地址做修改,比如说你家的这个局域网向外部网发送请求,这时候要通过你家的网段请求外部网的网段,比如说你家的网段用数字1代替,外面的网段用数字2代替,这时候你的主机要通过你家的路由器,此时路由器的作用是在postrouting上,修改源ip(你的主机ip)到外部网网段2上,这样在通过路由器去拿到你想要的信息。
DNAT是将目标地址进行修改,此时路由器的作用是再prerouting之前,将你的目标地址直接进行修改,而不改你的源地址,比如我们都知道某个网站是通过某个外部网ip服务的,我们此时也处于外部网段,我们直接去申请这个ip,然后该ip到达这个外网路由器直接进行目标地址的转换,改成自己真实装有服务ip的服务器内网。
SNAT实践
我们首先要将客户端(在此时充当的是外部网)设置网关,用我们的第二台主机去forward:
此时我们在第二台主机上使用iptables来完成剩余的SNAT操作:
改IP地址是通过NAT表操作的,所以操作方法如下:
此时通过客户端(第一台)去访问:
再去观看文件可以得到:
发现我们的客户端的IP变成了路由器的IP,SNAT操作成功
当我们想自动生成ip地址的时候(自动生成路由器里面的外网ip),可以不用写 ----to-source,直接用如下命令即可:
(3)客户端访问仅主机
可以发现访问成功
可以看到在仅主机(第三台)的/var/log/httpd/access_log下:
是直接通过192.168.19.180访问过来的,而不是向上一博客那样改变了客户端的地址。
807
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
