SNAT

SNAT

SNAT

SNAT策略的典型应用环境●局域网主机共享单个公网|IP地址接入InternetSNAT策略的原理●源地址转换，Source Network Address Translation●修改数据包的源地址

前提条件●局域网各主机正确设置IP地址子网掩码●局域网各主机正确设置默认网关地址●Linux网关支持IP路由转发实现方法●编写SNAT转换规则[root@localhost ~]# iptables -t nat -A POSTROUTING -S 192.168.1.0/24-0 ens33 -j SNAT --to-source 218.29.30.31

SNAT原理与应用:SNAT应用环境:局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由)SNAT原理:修改数据包的源地址。SNAT转换前提条件:

1.局域网各主机已正确设置IP地址、子网掩码、默认网关地址

2.Linux网关开启IP路由转发

临时打开:echo 1 > /proc/sys/net/ ipv4/ip forward或sysctl -w net. ipv4.ip forward=1

永久打开:vim /etc/ sysctl. confnet. ipv4.ip_ forward = 1 #将此行写入配置文件.

sysctl -P #读取修改后的配置

SNAT转换1:固定的公网IP地址:iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens36 -j SNAT --to 12.0.0.1或iptables -t nat -A POSTROUTING -s 192. 168.80.0/24 -o ens36 -j SNAT --to-source 12.0.0.1-12.0.0.10

SNAT转换2:非固定的公网IP地址(共享动态IP地址) :iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens36 -j MASQUERADE

小知识扩展:一个IP地址做SNAT转换，一般可以让内网100到200 台主机实现上网。.

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。