這篇文章主要介紹linux下軟件防火墻iptables——nat表規(guī)則的設(shè)定示例，文中介紹的非常詳細(xì)，具有一定的參考價值，感興趣的小伙伴們一定要看完！

成都創(chuàng)新互聯(lián)公司是專業(yè)的衛(wèi)濱網(wǎng)站建設(shè)公司，衛(wèi)濱接單;提供成都網(wǎng)站設(shè)計、網(wǎng)站建設(shè),網(wǎng)頁設(shè)計,網(wǎng)站設(shè)計,建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行衛(wèi)濱網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊,希望更多企業(yè)前來合作!

iptables除了最常用的filter表外，偶爾也會用到nat表。nat即網(wǎng)絡(luò)地址轉(zhuǎn)換，它是用來修改源ip地址或目的ip地址的。現(xiàn)在我們看下簡單的數(shù)據(jù)包通過iptables到后端主機(jī)的表格與鏈的流程。

1.經(jīng)過NAT表的PREROUTING鏈

2.經(jīng)過路由判斷該數(shù)據(jù)包是否要進(jìn)入本機(jī)，若不進(jìn)入，則執(zhí)行下一步操作

3.經(jīng)過Filter的FORWARD鏈

4.經(jīng)過NAT表的POSTROUTING鏈，最后傳送出去

和NAT相關(guān)的是第一步和最后一步，也就是PREROUTING鏈和POSTROUTING鏈。

• PREROUTING鏈修改的是目的IP，簡稱DNAT

• POSTROUTING鏈修改的是源IP,簡稱SNAT

DNAT

那么哪些場景需要用到DNAT，對于SNAT常見的應(yīng)用有哪些呢？對于DNAT，最常見的是將內(nèi)網(wǎng)的端口映射到外網(wǎng)中，讓其他用戶可以訪問。這樣做內(nèi)網(wǎng)的安全性大大提升，因為外網(wǎng)是不能直接和內(nèi)網(wǎng)進(jìn)行數(shù)據(jù)傳輸?shù)摹?/p>

場景：內(nèi)網(wǎng)有一臺主機(jī)A（192.168.1.111）上面架設(shè)了一個網(wǎng)站，內(nèi)網(wǎng)中還有一臺主機(jī)B（192.168.1.2）具有公網(wǎng)ip（39.100.92.12)，那么如何讓外網(wǎng)的用戶訪問到A上面的網(wǎng)站。

這個時候，就需要對B主機(jī)上做DNAT操作，讓目的地址從公網(wǎng)ip39.100.92.12修改為內(nèi)網(wǎng)地址192.168.1.111。操作如下：

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 \
> -j DNAT --to-destination 192.168.1.111:80

PREROUTING鏈中除了能夠?qū)p做修改，還能對端口進(jìn)行修改。比如將80端口映射為8080端口，但操作名已經(jīng)不叫DNAT，而是REDIRECT。

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 \
> -j REDIRECT --to-ports 8080

SNAT

對于SNAT，我們最常見的應(yīng)用是內(nèi)網(wǎng)機(jī)器通過代理服務(wù)器上網(wǎng)，內(nèi)網(wǎng)的主機(jī)沒有公網(wǎng)IP，那么內(nèi)網(wǎng)的主機(jī)數(shù)據(jù)包通過代理服務(wù)器后，代理服務(wù)器就需要將該數(shù)據(jù)包的源地址修改為該代理服務(wù)器的公網(wǎng)ip。

場景：內(nèi)網(wǎng)有一臺主機(jī)A（192.168.1.111），內(nèi)網(wǎng)中還有一臺主機(jī)B（192.168.1.2）具有公網(wǎng)ip（39.100.92.12)，那么對于主機(jī)A怎么操作可以連接到公網(wǎng)。

# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 \
> -j SNAT --to-source 39.100.92.12

對于DNAT以及SNAT的操作不是很復(fù)雜，主要是要理解DNAT以及SNAT的應(yīng)用場景，剛開始學(xué)的時候容易弄混淆，希望大家能主要到它們的區(qū)別。

以上是linux下軟件防火墻iptables——nat表規(guī)則的設(shè)定示例的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對大家有幫助，更多相關(guān)知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

網(wǎng)站名稱：linux下軟件防火墻iptables——nat表規(guī)則的設(shè)定示例-創(chuàng)新互聯(lián)
URL標(biāo)題：http://aaarwkj.com/article16/cdhcgg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供ChatGPT、服務(wù)器托管、營銷型網(wǎng)站建設(shè)、域名注冊、面包屑導(dǎo)航、App開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)