标签:局域网 mamicode tcp dna nat源地址转换 情况下 实现 -o code
SNAT即源地址转换技术,能够让多个内网用户通过一个外网地址上网,解决ip资源匮乏的问题。
局域网内多用户上网拓扑
因未使用SNAT技术,所以在网站服务器应答后找不到192.168.10.10这台机器,无法正常浏览网页
因使用了SNAT地址转换技术,服务器应答后先有网关服务器接收,在分发给内网的用户主机
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j SNAT --to-source 11.196.211.212
#如遇外网IP地址不稳定的情况下可使用MASQUERADE(动态伪装):能够自动的寻找外网地址并改为当前正确的外网ip地址
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
目的地,地址转换技术,则能够让外网IP用户访问局域网内不同的服务器
互联网中的客户机访问网站时的拓扑
DNAT的数据包转换过程
iptables -t nat -A PREROUTING -i eth0 -d 61.240.149.149 -p tcp -dport 80 -j DNAT --to-destination 192.168.10.6
以上图片均来自《Linux就该这么学》一书
标签:局域网 mamicode tcp dna nat源地址转换 情况下 实现 -o code
原文地址:https://www.cnblogs.com/bigcola/p/13273611.html
