Nat: Network Address translation
SNAT: change source ip
DNAT: change destination ip
iptable -t nat -L : list
PREROUTING: 修改目标IP DNAT -i eh0
OUTPUT:对本机产生的数据包执行 DNAT
POSTROUTING: 修改来源IP SNAT -o eth0
一对多
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/28 -j SANT --to 10.0.1.2008
如果公网地址不固定
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
多对多,前提条件是你必须有多个公网IP,并且是连续的
iptables -t nat -A POSTROUTING -o etho -s 192.168.0.0/24 -j SNAT --to 10.0.1.200-
10.0.1.205
一对一NAT
处于内网的每个对外服务器都有一个公网IP
主要目的是当把对外服务器部署在内网中时,提供给对外服务主机一个更安全的运行的环境
例如服务器的内网地址是192.168.0.1,8的eth1上有三个IP,启动10.0.1.201是192.168.0.1
的对应外网地址
数据包从NAT进入对外服务器8
iptables -t nat -A PREROUTING -i eth0 -d 10.0.1.201 -j DNAT --to 192.168.0.1
如果用户需要在这台服务器上访问因特网,
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.1 -j SNAT --to 10.0.1.201
如果并不是每个处于内网的服务器都有一个公网IP呢,,我们可以用端口来区分
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to
192.168.0.1:80
iptables -t nat -a PREROUTING -i eth0 -p tcp --dport 443 -j DNAT --to
192.168.0.1:443
NAT Manage机制
1. 修改TTL的值
windows:128
linux: 64
2. 修改IP包的DSCP值对特定的数据包设置特征
iptables -t mangle -A OUTPUT -p tcp --dport 22 -j DSCP --set--dscp 43
分享到:
相关推荐
iptables and NAT iptables and NAT iptables and NAT iptables and NAT iptables and NAT
iptables建立NATiptables建立NATiptables建立NATiptables建立NATiptables建立NATiptables建立NAT
linux下设置iptables实现NAT功能
iptables和nat的配置与管理,对于iptables的配置与管理都有一定的基础。
iptables系统配置防火墙和NAT功能的实例学习借鉴.pdf
Linux下使用Iptables配置NAT防火墙 分析防火墙技术原理和防火墙类别,结合校园网实际设计使用Linux下的Iptables 防火墙NAT 方案,能够实现NAT和对网络进行用户管理和信息过滤,并能防范一定的网络攻击手段和防病毒 ...
在Linux内核上,netfilter是负责数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪等功能的一个子系统,这个子系统包含一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。iptables是一个...
在现代的家庭和企业网络环境中,UPnP(Universal Plug and Play)技术已经成为一种重要的设备联网方式。它允许智能设备自动发现并连接到网络,无需用户进行复杂的网络配置。UPnP规范基于TCP/IP协议和其他互联网协议...
iptables nat snat dnat 负载均衡
但是想做PAT为何不使用现有的iptables实现呢?它可以自动为你解决元组唯一性问题。不要从概念上分析,事实上,static双向NAT是完全对称的,一对一的 ,也只有在BOX两边的网络在拓扑级别是完全对等的情形下,这种NAT...
- **The iptables-restore and iptables-save(iptables-restore和iptables-save)**:分别用于从文件恢复iptables配置和保存当前iptables配置到文件。 通过以上介绍,我们不仅了解了iptables的基本概念和架构,还...
Linux 防火墙 iptables 中 filter(包过滤防火墙)和 nat(路由转换)详解_linux中filter和nat.pdf
iptables and ipsysctl tutorial PS:中文版
Linux 防火墙管理之 iptables 防火墙、filter 表控制、扩展匹配、nat 表典型应用 本节课程将深入介绍 Linux 防火墙管理中的 iptables 防火墙、filter 表控制、扩展匹配、nat 表典型应用。通过学习本节课程,学生将...
iptables 是基于内核的防火墙,功能非常强大,iptables 内置了 filter,nat 和 mangle 三张表。filter 负责过滤数据包,包括的规则链有,input,output 和 forward;nat 则涉及到网络地址转换,包括的规则链有,...
本文档主要介绍了 Linux 中的iptables 命令的实例,涵盖了 iptables 的基本用法、规则设定、端口控制、NAT 转发等方面的知识点。 一、iptables 的基本概念 iptables 是 Linux 系统中的一个防火墙工具,用于控制...