SNAT原理与配置
SNAT(Source Network Address Translation)用于修改数据包的源IP地址,通常应用于内网设备访问外网的场景。其核心原理是将内网私有IP地址转换为公网IP地址,实现对外通信。
原理:
- 当内网主机发送数据包时,网关识别到该数据包需转发至外网,自动将源IP替换为网关的公网IP。
- 回包时,网关根据NAT表将目标IP还原为内网私有IP,完成数据返回。
配置示例(Linux iptables):
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 203.0.113.1
关键参数:
-s 192.168.1.0/24
:匹配内网子网。-o eth0
:指定外网接口。--to-source 203.0.113.1
:替换为公网IP。
DNAT原理与配置
DNAT(Destination Network Address Translation)用于修改数据包的目标IP地址,通常用于外网访问内网服务的端口映射。
原理: