没有合适的资源?快使用搜索试试~ 我知道了~
linux内核NAT配置介绍
5星 · 超过95%的资源 需积分: 44 11 下载量 14 浏览量
2014-08-19
10:10:12
上传
评论
收藏 2KB TXT 举报
温馨提示
试读
2页
总结了nat规则的配置过滤规则,包含SNAT、DNAT的ip及端口过滤配置说明等,以及NAT规则的查看、删除命令等。
资源推荐
资源详情
资源评论
1. 开启ipv4转发
方法1:把etc/sysctl.conf中的net.ipv4.ip.forward = 0 后面的0改为1(长期有效)
方法2:输入:echo 1 > /proc/sys/net/ipv4/ip_forward(短期有效,重启后需重新配置)
2. 配置nat表(假设要在接口eth0上开启SNAT功能,eth0的ip为192.168.1.34)
2.1 匹配源ip
iptables -t nat -A POSTROUTING -s 192.168.10.54 -o eth0 -j SNAT --to 192.168.1.34
功能:匹配eth0接口上源ip为192.168.10.54的报文,对其进行nat映射,将源ip替换为192.168.1.34
2.2 匹配源网段
iptables -t nat -A POSTROUTING -s 192.168.10.54/24 -o eth0 -j SNAT --to 192.168.1.34
功能:匹配eth0接口上源网段192.168.10.54/24的报文,对其进行nat映射,将源ip替换为192.168.1.34
2.3 匹配源端口
iptables -t nat -A POSTROUTING -p udp --dport 53 -o eth0 -j SNAT --to 192.168.1.34
功能:匹配eth0接口上目的端口为53的udp报文,对其进行nat映射,将源ip替换为192.168.1.34
iptables -t nat -A POSTROUTING -p tcp --dport 53 -o eth0 -j SNAT --to 192.168.1.34
功能:匹配eth0接口上目的端口为53的tcp报文,对其进行nat映射,将源ip替换为192.168.1.34
2.4 匹配源端口+源ip
iptables -t nat -A POSTROUTING -s 192.168.10.54 -p udp --dport 53 -o eth0 -j SNAT --to 192.168.1.34
功能:匹配eth0接口上目的端口为53、源ip为192.168.10.54的udp报文,对其进行nat映射,将源ip替换为192.168.1.34
iptables -t nat -A POSTROUTING -s 192.168.10.54 -p tcp --dport 53 -o eth0 -j SNAT --to 192.168.1.34
功能:匹配eth0接口上目的端口为53、源ip为192.168.10.54的tcp报文,对其进行nat映射,将源ip替换为192.168.1.34
2.5 匹配DNAT
iptables -t nat -A PREROUTING -i eth1 -d ! 192.168.100.1 -p udp --dport ! 53 -j DNAT --to 192.168.100.1
功能:将目的ip不是192.168.100.1且目的端口不是53的报文做NAT,目的ip替换为192.168.100.1
3. 查看nat规则
方法1:把etc/sysctl.conf中的net.ipv4.ip.forward = 0 后面的0改为1(长期有效)
方法2:输入:echo 1 > /proc/sys/net/ipv4/ip_forward(短期有效,重启后需重新配置)
2. 配置nat表(假设要在接口eth0上开启SNAT功能,eth0的ip为192.168.1.34)
2.1 匹配源ip
iptables -t nat -A POSTROUTING -s 192.168.10.54 -o eth0 -j SNAT --to 192.168.1.34
功能:匹配eth0接口上源ip为192.168.10.54的报文,对其进行nat映射,将源ip替换为192.168.1.34
2.2 匹配源网段
iptables -t nat -A POSTROUTING -s 192.168.10.54/24 -o eth0 -j SNAT --to 192.168.1.34
功能:匹配eth0接口上源网段192.168.10.54/24的报文,对其进行nat映射,将源ip替换为192.168.1.34
2.3 匹配源端口
iptables -t nat -A POSTROUTING -p udp --dport 53 -o eth0 -j SNAT --to 192.168.1.34
功能:匹配eth0接口上目的端口为53的udp报文,对其进行nat映射,将源ip替换为192.168.1.34
iptables -t nat -A POSTROUTING -p tcp --dport 53 -o eth0 -j SNAT --to 192.168.1.34
功能:匹配eth0接口上目的端口为53的tcp报文,对其进行nat映射,将源ip替换为192.168.1.34
2.4 匹配源端口+源ip
iptables -t nat -A POSTROUTING -s 192.168.10.54 -p udp --dport 53 -o eth0 -j SNAT --to 192.168.1.34
功能:匹配eth0接口上目的端口为53、源ip为192.168.10.54的udp报文,对其进行nat映射,将源ip替换为192.168.1.34
iptables -t nat -A POSTROUTING -s 192.168.10.54 -p tcp --dport 53 -o eth0 -j SNAT --to 192.168.1.34
功能:匹配eth0接口上目的端口为53、源ip为192.168.10.54的tcp报文,对其进行nat映射,将源ip替换为192.168.1.34
2.5 匹配DNAT
iptables -t nat -A PREROUTING -i eth1 -d ! 192.168.100.1 -p udp --dport ! 53 -j DNAT --to 192.168.100.1
功能:将目的ip不是192.168.100.1且目的端口不是53的报文做NAT,目的ip替换为192.168.100.1
3. 查看nat规则
资源评论
- wphisme2014-08-19看不太懂~才疏学浅~
huawang99
- 粉丝: 0
- 资源: 20
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功