服务器其他   发布时间:2019-11-04  发布网站:大佬教程  code.js-code.com
大佬教程收集整理的这篇文章主要介绍了iptables snat和dnat大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。

iptables中的snat和dnat是非常有用的,感觉他们二个比较特别,所以单独拿出来说一下.

dnat是用来做目的网络地址转换的,就是重写包的目的IP地址。如果一个包被匹配了,那么和它属于同一个流的所有的包都会被自动转换,然后就可以被路由到正确的主机或网络。比如,你的Web服务器在LAN内部,而且没有可在Internet上使用的真实IP地址,那就可以使用这个dnat让防火墙把所有到它自己http端口的包转发给LAN内部真正的Web服务器。目的地址也可以是一个范围,这样的话,DNAT会为每次请求随机分配一个机器,这样我们可以用这个dnat做负载平衡。


[root@linux ~]# iptables -t nat -A PRERoutING -i eth0 -p tcp\
--dst 122.225.97.111 --dport 80 -j DNAT --to-desTination 192.168.1.130:80

上面的例子是把所有通过eth0这个网卡发往地址122.225.97.111的包都转发到局域网的中192.168.1.130这台机器上.它也可以配全--@R_674_10495@ng功能更强大.

[root@linux ~]# iptables -t nat -A PRERoutING -i eth0 -p tcp --dport 80\
-m @R_674_10495@ng --@R_674_10495@ng "img.51yip.com" --algo bm -j DNAT --to-desTination 192.168.1.136:80

将匹配到img.51yip.com的请求转到局域网的192.168.1.136这台机器上.

snat可以让本地ip地址伪装成其他机器的ip地址,或者是公网IP,
假如我有三台机器,一台能上外网,另外二台却不可以.不能上网的机器可以伪装成可上网的那机器的IP

[root@linux ~]# iptables -t nat -I POSTRoutING 1 -j SNAT -s 192.168.10.0/24 --to-desTination 192.168.1.108

192.168.10.0/24这个IP段是不可以上网的,108这台机器是可以上网的.

大佬总结

以上是大佬教程为你收集整理的iptables snat和dnat全部内容,希望文章能够帮你解决iptables snat和dnat所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。