15、Linux网络与Git基础：高级技术与版本控制指南

Linux网络与Git基础：高级技术与版本控制指南

1. Linux网络高级主题

1.1 NAT技术

NAT（网络地址转换）分为源NAT（SNAT）和目的NAT（DNAT）。SNAT改变数据包的源IP地址，用于让私有网络中的主机通过单个公共IP地址访问互联网；DNAT改变数据包的目的IP地址，用于根据目的IP地址将传入流量转发到特定的内部主机，常被用于让外部客户端通过公共IP地址访问内部主机上运行的服务。

使用 iptables 设置NAT的基本步骤如下：
1. 启用转发功能：

admin@myhome:~$ echo 1 > /proc/sys/net/ipv4/ip_forward

也可以使用 sysctl 命令：

admin@myhome:~$ sudo sysctl -w net.ipv4.ip_forward=1

2. 为本地网络（如 192.168.10.0/24 ）配置NAT：

admin@myhome:~$ sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
admin@myhome:~$ sudo iptables -A FORWARD -i e