目錄
一.iptables規則的保存
1.保存規則
2.還原規則
3.保存為默認規則
二.SNAT的策略及應用
1.SNAT策略的典型應用環境
2.SNAT策略的原理
2.1.未進行SNAT轉換后的情況
2.2.進行SNAT轉換后的情況
3.SNAT策略的應用
3.1.前提條件
3.2.實現方法
三.DNAT策略及應用
1.DNAT策略的典型應用環境
2.DNAT策略的原理
2.1.進行DNAT轉換后的情況
3.DNAT策略的應用
3.1.前提條件
3.2.實現方法
一.iptables規則的保存
1.保存規則
iptables-save > 文件路徑
2.還原規則
iptables-restore < 文件路徑3.保存為默認規則
iptables-save > /etc/sysconfig/iptables注意:iptables規則修改后會立即生效!
二.SNAT的策略及應用
1.SNAT策略的典型應用環境
- 局域網主機共享單個公網IP地址接入Internet
2.SNAT策略的原理
- 源地址轉換
- 修改數據包的源地址
2.1.未進行SNAT轉換后的情況
2.2.進行SNAT轉換后的情況
3.SNAT策略的應用
3.1.前提條件
- 局域網各主機正確設置IP地址/子網掩碼
- 局域網個主機正確設置默認網關地址
- Linux網關支持IP路由轉發
3.2.實現方法
- 編寫SNAT轉換規則
iptables -t nat -A POSTROUTING -s 內網的源地址/網段 -o 出站網卡 -j SNAT --to 要轉換的公網源地址三.DNAT策略及應用
1.DNAT策略的典型應用環境
- 在Internet中發布位于企業局域網內的服務器
2.DNAT策略的原理
- 目標地址轉換
- 修改數據包的目標地址
2.1.進行DNAT轉換后的情況
3.DNAT策略的應用
3.1.前提條件
- 局域網的Web服務器能夠訪問Internet
- 網關的外網IP地址有正確的DNS解析記錄
- Linux網關支持IP路由轉發
3.2.實現方法
- 編寫DNAT轉換規則
iptables -t nat -A PREROUTING -i 入站網卡 -d 原公網目的地址 -p 協議 --dport 原目的端口 -j DNAT --to 要轉換的內網目的地址:端口
:STM32CubeMX初始化代碼生成)
)
