目的修改

NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）
1>先經(jīng)過NATtable的PREROUTING鏈//修改目的IP
2>經(jīng)由路由判斷確定這個數(shù)據(jù)包是否要進(jìn)入本機(jī)，若不進(jìn)入主機(jī)則下一步
3>再經(jīng)過Filtertable的FORWARD鏈
4>通過NATtable的POSTROUTING鏈，最后傳送出去//修改源IP

NAT服務(wù)器和路由器的區(qū)別：
1、基本上NAT服務(wù)器一定是路由器，不過NAT服務(wù)器會修改IP報頭數(shù)據(jù)，因此和普通的單純傳遞數(shù)據(jù)包的路由器不同。
2、一般作為IP分享器的NAT服務(wù)器都是一邊為publicIP一邊為privateIP，而路由器兩邊為privateIP或兩邊為publicIP。

NAT腳本：

iptables-AINPUT-i$INIF-jACCEPT#$INIF指內(nèi)網(wǎng)接口echo"1">/proc/sys/net/ipv4/ip_forward#讓Linux具有路由功能iptables-tnet-APOSTROUTING-s$innet-o$EXTIF-jMASQUERADE#$innet指私有網(wǎng)段#$EXTIF指對外接口

SNAT：修改數(shù)據(jù)報文的源IP或源端口
DNAT：修改數(shù)據(jù)報文的目的IP或目的端口

靜態(tài)SNAT

iptables-tnat-APOSTROUTING-oeth0-jSNAT--to-source192.168.1.100

動態(tài)SNAT

iptables-tnat-APOSTROUTING-oeth0-jSNAT--to-source192.168.1.100-192.168.1.200

DNAT

iptables-tnat-APREROUTING-ieth0-ptcp--dport80\-jDNAT--to-destination192.168.100.10:80#將從eth0傳入的對tcp80端口的請求重新傳遞到192.168.100.10:80上iptables-tnat-APREROUTING-ptcp--dport80\-jREDIRECT--to-ports8080#本機(jī)上的端口轉(zhuǎn)發(fā)

Tags：目的修改，NAT服務(wù)器

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。