Nat: Network Address translation
SNAT: change source ip
DNAT: change destination ip
iptable -t nat -L : list
PREROUTING: 修改目标IP DNAT -i eh0
OUTPUT:对本机产生的数据包执行 DNAT
POSTROUTING: 修改来源IP SNAT -o eth0
一对多
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/28 -j SANT --to 10.0.1.2008
如果公网地址不固定
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
多对多,前提条件是你必须有多个公网IP,并且是连续的
iptables -t nat -A POSTROUTING -o etho -s 192.168.0.0/24 -j SNAT --to 10.0.1.200-
10.0.1.205
一对一NAT
处于内网的每个对外服务器都有一个公网IP
主要目的是当把对外服务器部署在内网中时,提供给对外服务主机一个更安全的运行的环境
例如服务器的内网地址是192.168.0.1,8的eth1上有三个IP,启动10.0.1.201是192.168.0.1
的对应外网地址
数据包从NAT进入对外服务器8
iptables -t nat -A PREROUTING -i eth0 -d 10.0.1.201 -j DNAT --to 192.168.0.1
如果用户需要在这台服务器上访问因特网,
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.1 -j SNAT --to 10.0.1.201
如果并不是每个处于内网的服务器都有一个公网IP呢,,我们可以用端口来区分
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to
192.168.0.1:80
iptables -t nat -a PREROUTING -i eth0 -p tcp --dport 443 -j DNAT --to
192.168.0.1:443
NAT Manage机制
1. 修改TTL的值
windows:128
linux: 64
2. 修改IP包的DSCP值对特定的数据包设置特征
iptables -t mangle -A OUTPUT -p tcp --dport 22 -j DSCP --set--dscp 43
分享到:
相关推荐
iptables建立NATiptables建立NATiptables建立NATiptables建立NATiptables建立NATiptables建立NAT
iptables and NAT iptables and NAT iptables and NAT iptables and NAT iptables and NAT
linux下设置iptables实现NAT功能
iptables和nat的配置与管理,对于iptables的配置与管理都有一定的基础。
Linux下使用Iptables配置NAT防火墙 分析防火墙技术原理和防火墙类别,结合校园网实际设计使用Linux下的Iptables 防火墙NAT 方案,能够实现NAT和对网络进行用户管理和信息过滤,并能防范一定的网络攻击手段和防病毒 ...
在Linux内核上,netfilter是负责数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪等功能的一个子系统,这个子系统包含一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。iptables是一个...
iptables nat snat dnat 负载均衡
但是想做PAT为何不使用现有的iptables实现呢?它可以自动为你解决元组唯一性问题。不要从概念上分析,事实上,static双向NAT是完全对称的,一对一的 ,也只有在BOX两边的网络在拓扑级别是完全对等的情形下,这种NAT...
使用iptables进行设置的基本命令,配置正确的iptables命令
UPnP(Universal Plug and Play)技术对即插即用进行了扩展,它简化了家庭或企业中智能设备的联网过程。在结合了UPnP技术的设备以物理形式连接到网络中之后,它们可以通过网络自动彼此连接在一起,而且连接过程无需...
配置nat功能,软件实现ip伪装,使用iptables的说明,ubuntu下,嵌入式linux下。
iptables and ipsysctl tutorial PS:中文版
iptables源码 iptables工具
Introduction 1 An Example Command 1 Concepts 2 ...Source NAT and Masquerading 18 Destination NAT 19 Transparent Proxying 20 Load Distribution and Balancing 20 Stateless and Stateful Firewall
iptables 防火墙 linux
1. 打开ip包转发功能 echo 1 > /proc/sys/...2. 在NAT/防火墙计算机上的NAT表中添加目的地址转换规则: iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 202.96.134.130:80
iptables,linux network manager; iptables,linux network manager;
The Linux kernel’s network packet processing subsystem is called Netfilter, and iptables is the command used to config- ure it. This book covers the iptables user-space utilities Ver- sion 1.2.7a, ...