溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
一、SNAT源地址轉換。
1、原理:在路由器后(PSOTROUTING)將內網的ip地址修改為外網網卡的ip地址。
2、應用場景:共享內部主機上網。
3、設置SNAT:網關主機進行設置。
(1)設置ip地址等基本信息。
(2)開啟路由功能:
sed -i '/ip-forward/s/0/1/g'
sysctl -p
(3)編寫規則:
iptables -t nat -I POSTROUTING -o 外網網卡 -s 內網網段 -j SNAT --to-source 外網ip地址 ##適用于外網ip地址固定場景
iptables -t nat -I POSTROUTING -o 外網網卡 -s 內網網段 -j MASQUERADE ##適用于共享動態ip地址上網(如adsl撥號,dhcp獲取外網ip)
(4)做好安全控制:使用FORWARD時機進行控制,嚴格設置INPUT規則。
二、DNAT目的地址轉換:
1、原理:在路由前(PREROUTING)將來自外網訪問網關公網ip及對應端口的目的ip及端口修改為內部服務器的ip及端口,實現發布內部服務器。
2、應用場景:發布內部主機服務。
3、設置DNAT:網關主機上設置。
(1)設置ip、開啟路由、設置SNAT
(2)編寫防火墻規則:
iptables -t nat -I PREROUTING -i 外網網卡 -d 外網ip tcp --dport 發布的端口 -j DNAT --to-destination 內網服務ip:端口
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
