如何用iptable实现NAT

时间：2012-12-3

  iptables防火墙利用nat表,能够实现NAT功能,将内网地址与外网地址进行转换,完成内,外网的通信,NAT表支持以下三种操作.
1.SNAT:改变数据包的源地址.防火墙会使用外部地址,替换数据包的本地网络地址,这样使网络内部主机能够与网络外部通信.
2.DNAT:改变数据包的目的地址.防火墙接受到数据包后,会将这个包目的地址进行替换,重新转发到网络内部的主机.当应用服务器处于网络内部时,防火墙接受到外部的请求,会按照规则设定,将访问重定向到指定的主机上,使外部的主机能够正常访问网络内部的主机.
3.MASQUERADE:MASQUERADE的作用与SNAT完全一样,改变数据包的源地址,因为对每个匹配的包,MASQUERADE都要自动查找可用的IP地址,而不像SNAT用的IP地址是配置好的.所以会加重防火墙的负担,当然,如果接入外网的地址不是固定地址,而是ISP随机分配的,使用MASQUERADE将会非常方便.