iptables小复习
#开启本机的路由功能
echo "1" > /proc/sys/net/ipv4/ip_forward
SNAT
#SNAT 修改来源IP为192.168.200.250
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 192.168.200.250
#SNAT 修改来源IP为192.168.200.210-220
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 192.168.200.210-192.168.200.220
#MASQUERADE算是SNAT的一种
iptables -t nat -A POSTROUTING -s $innet -o $extif -j MASQUERADE 就是SNAT的一种
DNAT
#DNAT,端口映射,把到本机80端口的TCP连接映射到后端192.168.1.210的80端口上
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to 192.168.1.210:80
REDIRECT
-j REDIRECT --to-ports <port number>
用在本机的端口redirect,这个操作只能用在nat tabel 的PREROUTING ,OUTPUT链上
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
到本机的80端口redirect到本机的8080端口