CentOS7 NAT配置

环境说明：Cloud1中的GE0/0/1、GE0/0/3、GE0/0/5接口，分别与Centos7中的eth1、eth2、eth3接口桥接到同一虚拟网卡，R1，R2，R3均配置一条静态默认路由指向Centos7，R1配置环回接口lo2（ip为12.12.12.12）、lo3（ip为13.13.13.13），Centos7配置到lo2、lo3的静态路由

1.实现SNAT

需求：收到源IP为20.20.20.20且从接口eth1出的数据包，修改数据包中的源IP为eth1出口的IP地址10.10.10.1

iptables -t nat -I POSTROUTING -s 20.20.20.0/24 -o eth1 -j SNAT --to-source 10.10.10.1

 

2.实现DNAT

需求：访问目的IP为30.30.30.1且从接口eth3进的数据包，修改数据包中的目的IP为10.10.10.10

iptables -t nat -I PREROUTING -d 30.30.30.1 -i eth3 -j DNAT --to-destination 10.10.10.10

 

3.实现端口映射

需求1：访问目的IP为30.30.30.1，目的端口为8022，且从接口eth3进的数据包，修改数据包中的目的IP为12.12.12.12，目的端口为22

 iptables -t nat -I PREROUTING -d 30.30.30.1 -p tcp --dport 8022 -i eth3 -j DNAT --to-destination 12.12.12.12:22

 

需求2：访问目的IP为30.30.30.1，目的端口为8023，且从接口eth3进的数据包，修改数据包中的目的IP为13.13.13.13，目的端口为23

iptables -t nat -I PREROUTING -d 30.30.30.1 -p tcp --dport 8023 -i eth3 -j DNAT --to-destination 13.13.13.13:23