NAT服务器

目的修改

NAT（网络地址转换）
1>先经过NATtable的PREROUTING链//修改目的IP
2>经由路由判断确定这个数据包是否要进入本机，若不进入主机则下一步
3>再经过Filtertable的FORWARD链
4>通过NATtable的POSTROUTING链，最后传送出去//修改源IP

NAT服务器和路由器的区别：
1、基本上NAT服务器一定是路由器，不过NAT服务器会修改IP报头数据，因此和普通的单纯传递数据包的路由器不同。
2、一般作为IP分享器的NAT服务器都是一边为publicIP一边为privateIP，而路由器两边为privateIP或两边为publicIP。

NAT脚本：

iptables-AINPUT-i$INIF-jACCEPT#$INIF指内网接口echo"1">/proc/sys/net/ipv4/ip_forward#让Linux具有路由功能iptables-tnet-APOSTROUTING-s$innet-o$EXTIF-jMASQUERADE#$innet指私有网段#$EXTIF指对外接口

SNAT：修改数据报文的源IP或源端口
DNAT：修改数据报文的目的IP或目的端口

静态SNAT

iptables-tnat-APOSTROUTING-oeth0-jSNAT--to-source192.168.1.100

动态SNAT

iptables-tnat-APOSTROUTING-oeth0-jSNAT--to-source192.168.1.100-192.168.1.200

DNAT

iptables-tnat-APREROUTING-ieth0-ptcp--dport80\-jDNAT--to-destination192.168.100.10:80#将从eth0传入的对tcp80端口的请求重新传递到192.168.100.10:80上iptables-tnat-APREROUTING-ptcp--dport80\-jREDIRECT--to-ports8080#本机上的端口转发

Tags：目的修改，NAT服务器

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。