iptables之nat

N27_flypig ? ? Linux干貨

NAT網絡地址轉換
SNAT:修改IP報文中的源IP地址 本地向互聯網請求
讓本地網絡中的主機可使用統一地址與外部通信,從而實現地址偽裝
請求:修改源IP,如果修改則由光梨園定義
響應:修改目標IP,由nat自動根據會話表中追蹤機制實現相應修改
DNAT:修改目標地址轉換 外網服務器向其他客戶端請求
請求:由外網主機發起,修改其目標地址,由管理員定義
相應:修改源地址,但由nat自動根據會話中的追蹤機制實現對應的相應

PNAT :port nat

內網訪問外網 做SNAT
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT –to-source 192.168.68.144
在10.0.0.3上ping192.168.68.134 在192.168.68.144上抓包

4

tail /var/log/httpd/access_log

如果外網地址是動態獲得的話就不要使用SNAT了
MASQUERADE

[root@centos ~]# iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE

在10.0.0.3上curl http://192.168.68.134

5

外網nat做DNAT 10.0.0.3開啟httpd服務 監聽8089端口 做了外網80端口映射以及目標IP地址nat轉換 #注意192.168.68.144的80端口要處于關閉狀態
[root@centos ~]# iptables -t nat -A PREROUTING -s 0/0 -d 192.168.68.144 -p tcp –dport 80 -j DNAT –to-destination 10.0.0.3:8089

6

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/88326

(0)
N27_flypigN27_flypig
上一篇 2017-11-12
下一篇 2017-11-12

相關推薦

  • NFS的應用實例

    實驗目的:通過NFS實現共享 實驗要求:實驗環境下防火墻以及selinux都是要關閉的!??! 實驗環境:三臺虛擬機,以及相關安裝程序 實驗過程: 設置服務端centos 6-1 [root@centos6 ~]# yum install mysql-servernfs-utils httpd [root@centos6 ~]# service mysqld …

    2017-05-03

  • Shell腳本編程之入門基礎(一)

    Shell腳本編程   一、本章節一內容:    編程基礎    腳本基本格式    變量    運算    條件測試   在本章節開始之前,我們先回顧下前面的知識點內容。前面學習了Linux的基礎入門,了解到計算機是運行二進制指令的,而我…

    Linux干貨 2016-08-12

  • RPM簡述

    RPM 是 Red Hat Package Manager 的縮寫,本意是Red Hat 軟件包管理,顧名思義是Red Hat 貢獻出來的軟件包管理;在Fedora 、Redhat、Mandriva、SuSE、YellowDog等主流發行版本,以及在這些版本基礎上二次開發出來的發行版采用。 RPM包里面都包含什么?里面包含可執行的二進制程序,這個程序和Win…

    Linux干貨 2017-08-12

  • 馬哥教育網絡班20期+第三周博客作業

    1、列出當前系統上所有已經登錄的用戶的用戶名,注意:同一用戶登錄多次,則只顯示一次即可。 [root@llww3317 ~]# who    #顯示當前用戶登錄信息 root     tty1    &nbsp…

    Linux干貨 2016-06-26

  • Linux的初步認識

         Linux的哲學思想 (1)一切都是一個文件(包括硬件) (2)小型,單一用途的程序 (3)鏈接程序,共同完成復雜的任務 (4)避免令人困惑的用戶界面 (5)配置數據儲存在文本中 1.Linux分為普通用戶和root用戶 普通用戶:權利非常有限對系統的損害比較小 root用戶:被稱作為超級用戶,對系統接近完整的控制,對…

    2017-05-20

  • 數據結構- 串的模式匹配算法:BF和 KMP算法

    Brute-Force算法的思想 1.BF(Brute-Force)算法   Brute-Force算法的基本思想是: 1) 從目標串s 的第一個字符起和模式串t的第一個字符進行比較,若相等,則繼續逐個比較后續字符,否則從串s 的第二個字符起再重新和串t進行比較。 2) 依此類推,直至串t 中的每個字符依次和串s的一個連續的字符序列相等,則稱模式匹…

    Linux干貨 2015-04-07
欧美性久久久久