IPtables(5)NAT
阿新 • • 發佈:2017-09-11
nat proxy dnat snat
任何做一個DNAT需要對應一個SNAT) ,修改頭部報文,最初設計目標是為了安全性
nat:NetworkAddress Translation,安全性,網絡層+傳輸層
SNAT(只修改請求報文的原地址;),DNAT(只修改請求報文的目標地址,端口映射,
proxy:代理,應用層
DNAT\SNAT
核心轉發、路由,不修改頭部報文
修改源地址,NAT
nat表
PREROUTING(DNAT)
OUTPUT
POSTROUTING(SNAT)
源地址轉換:iptables -t nat -A POSTROUTING -sLocalNET ! -d LocalNet -j SNAT --to-source ExtIP
iptables -t nat -A POSTROUTING -s LocalNET ! -d LocalNet -j MASQUERADE
目標地址轉換:iptables -t nat -A PREROUTING -d ExtIP -ptcp|udp --dport PORT -j DNAT --to-destination InterSeverIP[:PORT]
本文出自 “勤能補拙” 博客,請務必保留此出處http://echoroot.blog.51cto.com/11804540/1964180
IPtables(5)NAT