iptable精讲

SNAT策略

SNAT策略的典型应用环境

局域网主机共享单个公网IP地址接入Internet

SNAT策略的原理

源地址转换，Source Network Address Translantion

修改数据包的源地址

部署SNAT策略

1.准备二台最小化虚拟机修改主机名

主机名：gw  主机名：client

2.在第一台最小化主机上操作 右键虚拟机进行操作添加网卡

如果新建网卡没有IP地址修改虚拟网络设置

2.开启路由转发

[root@gw ~]# echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf  //开启路由转发

[root@gw ~]# sysctl -p

net.ipv4.ip_forward = 1

[root@gw ~]# iptables -t raw -F     //清理指定表中的规则

[root@gw ~]# iptables -t mangle -F

[root@gw ~]# iptables -t nat -F

[root@gw ~]# iptables -t filter -F

[root@gw ~]# iptables -t nat -A POSTROUTING -s 192.168.78.0/24 -o ens33 -j SNAT --to-source 192.168.2.130  //第一个IP地址为新增网卡的IP地址网段，第二个为ens33可上网的IP地址   POSTROUTING链：在进行路由选择后处理数据包

3.修改第二台虚拟机

修改网络参数

vi /etc/sysconfig/network-scripts/ifcfg-ens33      //加到最后几行

IPADDR=192.168.78.129     //IP地址

NETMASK=255.255.255.0     //子网掩码

GATEWAY=192.168.78.128     //第一台虚拟机新增网卡的IP地址

DNS1=114.114.114.114    //公网的DNSIP地址

重启网卡

systemctl restart network

测试

ping baidu.com

DNAT策略

DNAT策略的典型应用环境

在Internet中发布位于企业局域网内的服务器

DNAT策略的原理

目标地址转换 Destination Network Address Translation

修改数据包的目标地址

1.开启路由转发

[root@gw ~]# echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf

[root@gw ~]# sysctl -p

2.配置iptables规则，实现服务，数据转发，二种方法

1.

[root@gw ~]#  iptables -t nat -A PREROUTING -d 192.168.2.130 -p tcp --dport 2333 -j DNAT --to-destination 192.168.2.131:22

[root@gw ~]#  iptables -t nat -A POSTROUTING -d 192.168.2.131 -p tcp --dport 22 -j SNAT --to  192.168.2.130:22

2.

3.验证

3.1 规则的导出、导入

保存显示所有规则并重定向到文档中

 iptables-save > iptables_hello.txt

删除，恢复规则

iptables -t nat  -F        //清空指定表中的所有规则

[root@gw ~]# iptables-restore < iptables_hello.txt      //把保存到规则导入表中

用服务控制规则

1.下载服务

yum -y install iptables-services

2.开启服务查看完再关闭

[root@gw ~]# systemctl start iptables

[root@gw ~]# systemctl stop iptables

3.规则写入配置文件中

[root@gw ~]# cat iptables_hello.txt >/etc/sysconfig/iptables

4.重启服务自动加载配置

[root@gw ~]# systemctl restart iptables