SNAT原理与应用
SNAT 应用环境:局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由)
SNAT原理
修改数据包的源地址。
SNAT转换前提条件:
1.局域网各主机已正确设置IP地址、子网掩码、默认网关地址
2.Linux网关开启IP路由转发
临时打开:
echo 1 > /proc/sys/net/ipv4/ip_forward或
sysctl -w net.ipv4.ip_forward=1永久打开:
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1 
#将此行写入配置文件
sysctl -p
#读取修改后的配置
规则的导入与导出
永久保存配置的规则
iptables-save > /opt/iptables.txt
文件还原
iptables-restore < /opt/iptables.txt使用重定向的方式实现规则的保存,需要还原时,从文件中提取之前保存好的文件
SNAT策略的工作原理
通过地址转换实现外网与内网的互联
使得在内网的主机可以访问在外网的服务器,正确情况下访问外网,在外网返回消息时会被拦截。这是在不做地址转换的情况下,源地址为私网地址,目的地址为公网地址,根据路由转发转发到在公网的服务器,可以正产转发过去。这时服务器发送应答的数据包,目的地址就会变成源地址,源地址也就成了目的地址,也就是处于内网中的客户端,但是这个是不能被路由正常访问的,
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
