Linux防火墙iptables之实际操作(2)

  -j SNAT --to IP[-IP][:端口-端口](nat 表的 POSTROUTING 链)

  源地址转换,SNAT 支持转换为单 IP,也支持转换到 IP 地址池(一组连续的 IP 地址)

例如:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to 1.1.1.1  

  将内网 192.168.0.0/24 的原地址修改为 1.1.1.1,用于 NAT。

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to 1.1.1.1-1.1.1.10  

  同上,只不过修改成一个地址池里的 IP。

四:-j DNAT

  -j DNAT --to IP[-IP][:端口-端口](nat 表的 PREROUTING 链)

  目的地址转换,DNAT 支持转换为单 IP,也支持转换到 IP 地址池(一组连续的 IP 地址)。

例如:

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.0.1  

  把从 ppp0 进来的要访问 TCP/80 的数据包目的地址改为 192.168.0.1

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 81 -j DNAT --to 192.168.0.2:80  

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.0.1-192.168.0.10  

五:-j MASQUERADE

  -j MASQUERADE 动态源地址转换(动态 IP 的情况下使用)

例如:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE  

  将源地址是 192.168.0.0/24 的数据包进行地址伪装

ipRoute_页面_1

ipRoute_页面_2

ipRoute_页面_3

ipRoute_页面_4

ipRoute_页面_5

linux

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/21380.html