返回首页 | 网站案例 | 帮助中心

合作共赢、快速稳定、服务地方的网站建设提供商

北京网站建设

服务热线:13812345678

如何用iptable实现NAT

时间:2012-12-3

  iptables防火墙利用nat表,能够实现NAT功能,将内网地址与外网地址进行转换,完成内,外网的通信,NAT表支持以下三种操作.
1.SNAT:改变数据包的源地址.防火墙会使用外部地址,替换数据包的本地网络地址,这样使网络内部主机能够与网络外部通信.
2.DNAT:改变数据包的目的地址.防火墙接受到数据包后,会将这个包目的地址进行替换,重新转发到网络内部的主机.当应用服务器处于网络内部时,防火墙接受到外部的请求,会按照规则设定,将访问重定向到指定的主机上,使外部的主机能够正常访问网络内部的主机.
3.MASQUERADE:MASQUERADE的作用与SNAT完全一样,改变数据包的源地址,因为对每个匹配的包,MASQUERADE都要自动查找可用的IP地址,而不像SNAT用的IP地址是配置好的.所以会加重防火墙的负担,当然,如果接入外网的地址不是固定地址,而是ISP随机分配的,使用MASQUERADE将会非常方便.

 


建站流程

    北京网站建设流程