每日分享:
世界会向那些有目标和远见的人让路。
文章目录
一、SNAT原理与应用
1、应用环境
局域网主机共享单个公网IP地址接入Internet(私有ip不能在Internet中正常路由)
2、原理
修改数据包的源地址,根据指定条件修改数据包的源IP地址,通常被叫做源映谢。
3、SNAT转换前提:
-
局域网各主机已正确设置IP地址、子网掩码、默认网关的地址
-
Linux网关开启IP路由转发
4、SNAT打开方式
4.1、临时打开
方法一
echo 1 > /proc/sys/net/ipv4/ip_forward
方法二
sysctl -W net.ipv4.ip_forward=1
4.2、永久打开
vim /etc/sysct1.conf
net.ipv4.ip_forward =1 ##将此行写入配置文件
然后保存退出
sysctl -p ##将取修改后的配置
5、SNAT转换
一个IP地址做SNAT转换,一般可以让内网100到200 台主机实现上网。
5.1、SNAT转换1:固定的公网IP地址
#配置SNAT策略,实现snat功能,将所有192.168.100.0这个网段的ip的源ip改为12.0.0.1
方法一
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j SNAT --to 12.0.0.1
方法二
iptables -t nat -A POSTROUTING -s 192.168