iptables之nat

N27_flypig ? ? Linux干貨

NAT網絡地址轉換
SNAT:修改IP報文中的源IP地址 本地向互聯網請求
讓本地網絡中的主機可使用統一地址與外部通信,從而實現地址偽裝
請求:修改源IP,如果修改則由光梨園定義
響應:修改目標IP,由nat自動根據會話表中追蹤機制實現相應修改
DNAT:修改目標地址轉換 外網服務器向其他客戶端請求
請求:由外網主機發起,修改其目標地址,由管理員定義
相應:修改源地址,但由nat自動根據會話中的追蹤機制實現對應的相應

PNAT :port nat

內網訪問外網 做SNAT
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT –to-source 192.168.68.144
在10.0.0.3上ping192.168.68.134 在192.168.68.144上抓包

4

tail /var/log/httpd/access_log

如果外網地址是動態獲得的話就不要使用SNAT了
MASQUERADE

[root@centos ~]# iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE

在10.0.0.3上curl http://192.168.68.134

5

外網nat做DNAT 10.0.0.3開啟httpd服務 監聽8089端口 做了外網80端口映射以及目標IP地址nat轉換 #注意192.168.68.144的80端口要處于關閉狀態
[root@centos ~]# iptables -t nat -A PREROUTING -s 0/0 -d 192.168.68.144 -p tcp –dport 80 -j DNAT –to-destination 10.0.0.3:8089

6

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/88326

(0)
N27_flypigN27_flypig
上一篇 2017-11-12 14:23
下一篇 2017-11-12 20:28

相關推薦

  • iptables總結

    iptables簡稱為包過濾型防火墻一般分為2種:     1,主機防火墻:主機防火墻是用來防止本主機內的應用服務被攻擊所需要保護的防火墻     2,網絡防火墻:做為想路由功能的防火墻凡是進過此服務器的數據包都要進行規則匹配 iptables的架構由功能和鏈組成  &…

    Linux干貨 2016-12-05

  • 14 用戶組和權限管理4

    14 用戶組和權限管理4 一、雜項知識整理 1、groups 查看用戶所屬組列表 [user1@localhost ~]$ groups user3 user1 2、文件屬性:-rw-r–r–. 1 root root 0 8月   3 07:56 cgroup.clone_children &…

    Linux干貨 2016-08-04

  • corosync+pacemaker+pcs 使用ansible配置高可用LAMP構架

    前言: 這篇博客的實驗主要是配置兩個節點基于corosync + pacemaker的高考用lamp, 是我搞得最痛苦的一次,并且結果還不穩定。主要問題是corosync 1.x + pacemaker 時,如果把pacemaker當成插件使用,嘗試很多次都不成功,后來把pacemaker當成半獨立的服務進行配置。 但是如此一來crm就沒辦法進行資源配置,只…

    Linux干貨 2016-01-27

  • N25_第六周作業

    1、復制/etc/rc.d/rc.sysinit文件至tmp目錄,將/tmp/rc.sysinit文件中的以至少一個空白字符開頭的行的行首加#; :%s@^[[:space:]]\+@#&@g(CentOS7下并未看到這個文件) 2、復制/boot/grub/grub.conf至/tmp目錄中,刪除/tmp/grub.conf文件中的行首的空白字符;…

    Linux干貨 2017-02-15

  • 人志建,則無敵—網絡基本知識加簡單腳本練習

    馬哥21期網絡班-8周博客作業 1、請描述網橋、集線器、二層交換機、三層交換機、路由器的功能、使用場景與區別。 網橋:網橋就是把2個不同的網段橋接起來;可隔離沖突域。 集線器:集線器就是把多根以太網線或光纖集合連接在同一段物理介質下的裝置;工作在物理層;不能隔離沖突域。 二層交換機:工作于OSI模型的第2層(數據鏈路層),故而稱為二層交換機。二層交換技術的發…

    Linux干貨 2016-08-29

  • LVS的簡介和配置

    lvs分為3種模式 :1:lvs-nat:本質是多目標IP的DNAT,通過將請求報文中的目標地址和目標端口修改為某挑出的RS的RIP和PORT實現轉發(1)RIP和DIP必須在同一個IP網絡,且應該使用私網地址;RS的網關要指向DIP(2)請求報文和響應報文都必須經由Director轉發,Director易于成為系統瓶頸(3)支持端口映射,可修改請求報文的目…

    2017-10-23
欧美性久久久久