5.iptables--NAT
- 开启Linux主机的核心转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward
SNAT相关操作
隐藏网内主机的IP地址,也可以共享互联网。如果只是共享IP的话,支配置SNAT规则
iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -j SNAT --to-source 公网IP
如果公网IP不是固定的,则使用POSTROUTING。
iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth0 -j MASQUERADE
DNAT相关操作
通过公网IP访问局域网内的服务
iptables -t nat -I PREROUTING -d 公网IP -p tcp --dport 公网端口 -j DNAT --to-destination 私网IP:端口号
iptables -t nat -I PREROUTING -d 公网IP -p tcp --dport 8080 -j DNAT --to-destination 10.1.0.1:80
iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -j SNAT --to-source 公网IP
在本机进行目标端口映射(REDIRECT)
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080