如何用iptable實現nat
作者:佚名 時間:2012-12-03 分享到:
iptables防火墻利用nat表,能夠實現nat功能,將內網地址與外網地址進行轉換,完成內,外網的通信,nat表支持以下三種操作.
1.snat:改變數據包的源地址.防火墻會使用外部地址,替換數據包的本地網絡地址,這樣使網絡內部主機能夠與網絡外部通信.
2.dnat:改變數據包的目的地址.防火墻接受到數據包后,會將這個包目的地址進行替換,重新轉發到網絡內部的主機.當應用服務器處于網絡內部時,防火墻接受到外部的請求,會按照規則設定,將訪問重定向到指定的主機上,使外部的主機能夠正常訪問網絡內部的主機.
3.masquerade:masquerade的作用與snat完全一樣,改變數據包的源地址,因為對每個匹配的包,masquerade都要自動查找可用的ip地址,而不像snat用的ip地址是配置好的.所以會加重防火墻的負擔,當然,如果接入外網的地址不是固定地址,而是isp隨機分配的,使用masquerade將會非常方便.
如沒特殊注明,文章均為上海聯楷網絡原創,轉載請注明來自:http://www.ktcbnqb.cn/help/20151126/n1231.html
