iptables DNAT、SNAT和MASQUERATE

MASQUERADE 地址伪装，和SNAT功能一样，只不过SNAT使用固定IP地址，MASQUERADE使用网卡上的地址。

 

SNAT配置：

iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j SNAT --to-source 114.114.114.114

 

MASQUERADE配置：

iptalbes -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE

 

DNAT配置:

iptables -t nat -A PREROUTING -d 10.10.10.10 -p tcp -m tcp --dport 80 -j DNAT --to-destination 114.114.114.114:8080

 

iptables在每次修改后需要保存：

1、apt-get install iptables-persistent

2、iptables-persistent save    # 重启前保存

3、iptables-persistent reload   # 重启后加载