一、SNAT源地址轉換。

在合江等地區，都構建了全面的區域性戰略布局，加強發展的系統性、市場前瞻性、產品創新能力，以專注、極致的服務理念，為客戶提供網站設計、網站建設 網站設計制作定制網站設計,公司網站建設,企業網站建設,品牌網站制作,營銷型網站,成都外貿網站建設,合江網站建設費用合理。

1、原理：在路由器后（PSOTROUTING）將內網的ip地址修改為外網網卡的ip地址。

2、應用場景：共享內部主機上網。

3、設置SNAT：網關主機進行設置。

 （1）設置ip地址等基本信息。

 （2）開啟路由功能：

 sed -i '/ip-forward/s/0/1/g'

 sysctl -p 

 （3）編寫規則：

 iptables -t nat -I POSTROUTING -o 外網網卡 -s 內網網段 -j SNAT --to-source 外網ip地址  ##適用于外網ip地址固定場景

 iptables -t nat -I POSTROUTING -o 外網網卡 -s 內網網段 -j MASQUERADE  ##適用于共享動態ip地址上網（如adsl撥號，dhcp獲取外網ip）

（4）做好安全控制：使用FORWARD時機進行控制，嚴格設置INPUT規則。

二、DNAT目的地址轉換：

1、原理：在路由前（PREROUTING）將來自外網訪問網關公網ip及對應端口的目的ip及端口修改為內部服務器的ip及端口，實現發布內部服務器。

2、應用場景：發布內部主機服務。

3、設置DNAT：網關主機上設置。

（1）設置ip、開啟路由、設置SNAT

（2）編寫防火墻規則：

iptables -t nat -I PREROUTING -i 外網網卡 -d 外網ip tcp --dport 發布的端口 -j DNAT --to-destination 內網服務ip:端口

標題名稱：iptables防火墻的SNAT和DNAT
分享URL：http://vcdvsql.cn/article36/pepipg.html

成都網站建設公司_創新互聯，為您提供網站收錄、標簽優化、外貿網站建設、網站設計公司、靜態網站、建站公司

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯