nat表使用

时间:2022-10-04 21:48:47

Net Address Translation 网络地址转换

IP地址

  私网IP:nat技术将私网IP转换公网IP

  公网IP:

iptables

nat表:三条链

主要用PREROUTING,POSTROUTING

动作:

-j SNAT ?
-j MASQUERADE 转换数据包中的源IP地址

-j DNAT 转换数据包中的目的IP地址

nat表使用

nat表使用

node03访问node02的8888端口响应node01的web,nat设备需要开启路由转发功能:echo 1 > /proc/sys/net/ipn4/ip_forward

[root@NAT-device ~]# iptables -t nat -A PREROUTING -d 123.1.1.254 -p tcp --dport 8888 -j DNAT --to-destination 10.1.1.10:80