一:SNAT策略及应用
SNAT(Source Network Address Translation,源地址转换)是Linux防护墙的一种地址转换操作,也是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的源IP地址。
1、实验环境
- 配地址
*网站服务器
*网关服务器
添加两块网卡,分别是eth1:192.168.1.1 eth2:173.16.16.1
*internet测试机
- 网关服务器上开启路由转发
- 测试网站服务器和测试机能互相ping通。
- 在网站服务器和测试机上分别搭建网站。
- 在网关服务器上配置SNAT策略。
- 在网站服务器上访问173.16.16.16并在测试机查看访问日志
二.DNAT策略
DANT(Destination Network Address Translation,目标地址转换)是Linux防火墙的另一种地址转换操作,同样也是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的目标IP地址和目标端口。 - 实验环境同上
- 在网关服务器上执行DNAT命令。
3在internet测试机上访问:http://173.16.16.1,打开的网站是192.168.1.7
总结:SNAT和我们在路由器上做的PAT是一样的,为了局域网接入internet; DNAT策略与我们之前学习过的静态nat是一样的,可以一对一,也可以端口映射,主要目的是为了发布服务器。
