iptables nat 原理
同filter表一樣,nat表也有三條預設的"鏈"(chains):
把從外來的訪問重定向到其他的機子上,比如內部server,或者dmz。
因為路由時只檢查資料報的目的ip位址,所以必須在路由之前就進行目的prerouting dnat;
系統先prerouting dnat翻譯——>再過濾(forward)——>最後路由。
路由和過濾(forward)中match 的目的位址,都是針對被prerouting dnat之後的。
在路由以後在執行該鏈中的規則。
系統先路由——>再過濾(forward)——>最後才進行postrouting snat位址翻譯
其match 源位址是翻譯前的。
********************====內網訪問外網 -j snat*************************===
-j snat
-j snat:源網路位址轉換,snat就是重寫包的源ip位址
snat 只能用在nat表的postrouting鏈裡
only valid in the nat table, in the postrouting chain.
-j snat --to-source ipaddr[-ipaddr][:port-port]
ipaddr:
iptables用配置nat轉換
clear all iptable f 允許內網絡卡接收源網路位址為 10.0.58.0 24 的資料報 iptables a input i eth2 s 10.0.58.0 24 j accept 允許目的網路位址為10.0.58.0 24的資料報從內網絡卡傳送出去 iptables a out...
NAT位址轉換配置
1.靜態nat配置 ip nat inside source static local ip global ip 配置內部位址和外部位址的乙個轉換關係 inte ce g0 1 ip address noshutdown ip nat inside inte ce g0 2 ip address n...
NAT位址轉換基礎配置
實驗環境 實驗拓撲 實驗編址 實驗步驟 完成ip位址基本配置以後,用ping測試各個通路之間的連通性,在r1路由器上配置一條訪問外網的靜態路由。然後分配乙個ip位址202.169.10.5給pc1做靜態nat轉換。用命令display nat static檢視靜態nat。完成配置後發現pc1已經可以...