如何用iptable实现nat
作者:佚名 时间:2012-12-03
iptables防火墙利用nat表,能够实现nat功能,将内网地址与外网地址进行转换,完成内,外网的通信,nat表支持以下三种操作.
1.snat:改变数据包的源地址.防火墙会使用外部地址,替换数据包的本地网络地址,这样使网络内部主机能够与网络外部通信.
2.dnat:改变数据包的目的地址.防火墙接受到数据包后,会将这个包目的地址进行替换,重新转发到网络内部的主机.当应用服务器处于网络内部时,防火墙接受到外部的请求,会按照规则设定,将访问重定向到指定的主机上,使外部的主机能够正常访问网络内部的主机.
3.masquerade:masquerade的作用与snat完全一样,改变数据包的源地址,因为对每个匹配的包,masquerade都要自动查找可用的ip地址,而不像snat用的ip地址是配置好的.所以会加重防火墙的负担,当然,如果接入外网的地址不是固定地址,而是isp随机分配的,使用masquerade将会非常方便.
如没特殊注明,文章均为上海联楷网络原创,转载请注明来自:http://www.linksj.com/help/20151126/n1231.html
