【iptables】NAT功能
2016-09-29 16:45
302 查看
来自书籍:防线-企业Linux安全运维理念和实战
iptables 必须使用-t选项指定表并进行规则添加;
iptablesNAT 表有3个链,PREROUTING,POSTROUTING,OUTPUT。
NAT的具体使用
1、源地址NAT
标准NAT:
不需要指定源IP地址,使用的源地址就是出站接口的地址。
3、目的地址NAT
目的地址有DNAT和REDIRECT两种形式。
应用于NAT表的PREROUTING链和OUTPUT链。
REDIRECT是一种的特殊的目的地址转换形式,将数据包重定向到NAT设备的输入或回环接口。
在PREROUTING中,DNAT和REDIRECT规则和用来接收通过本地路由转发或送到主机的入站接口的数据包的入站接口有关。也就是说:和iptables-nat所在机器的input网络接口有关。
在OUTPUT中,DNAT和REDIRECT规则用来处理来自NAT主机本身生成的出站数据包。
即:PREROUTING链负责进入nat之前和进入nat时的规则,OUTPUT负责从nat到目的主机。
标准DNAT:
iptables 必须使用-t选项指定表并进行规则添加;
iptablesNAT 表有3个链,PREROUTING,POSTROUTING,OUTPUT。
NAT的具体使用
1、源地址NAT
标准NAT:
#iptables –t nat –A POSTROUTING –o < outgoing interface > -j SNAT –to-source<address>2、MASQUERADE源NAT
不需要指定源IP地址,使用的源地址就是出站接口的地址。
# iptables–t nat –A POSTROUGING –o < outgoing interface > -j MASQUERADE在拨号上网时可以使用。
3、目的地址NAT
目的地址有DNAT和REDIRECT两种形式。
应用于NAT表的PREROUTING链和OUTPUT链。
REDIRECT是一种的特殊的目的地址转换形式,将数据包重定向到NAT设备的输入或回环接口。
在PREROUTING中,DNAT和REDIRECT规则和用来接收通过本地路由转发或送到主机的入站接口的数据包的入站接口有关。也就是说:和iptables-nat所在机器的input网络接口有关。
在OUTPUT中,DNAT和REDIRECT规则用来处理来自NAT主机本身生成的出站数据包。
即:PREROUTING链负责进入nat之前和进入nat时的规则,OUTPUT负责从nat到目的主机。
标准DNAT:
#iptables –t nat –A PREROUTING –I <incomming interface > -d < destinationaddress > -j DNAT –to-destination < address > #iptables –t nat –A OUTPUT –o < outgoing interface > -d < destination address > -j DNAT –to-destination< address >REDIRECTDNAT:
#iptables –t nat –A PREROUTING –I < incomming interface > -d <destination address > [ --dport port number ] –j REDIRECT [ -d address] [ –dport] #iptables –t nat –AOUTPUT –I <incomming interface > -d < destination address > [ --dport port number]–j REDIRECT [ -d address ] [ --dport ]举例:
#iptables –t nat –A PREROUTING –s 192.168.1.0/24 –I eth1 –j DNAT –to 1.2.3.4 #iptables –t nat –A PREROUTING –I eth1 –p tcp –s 192.168.1.0/24 –dport 80 –j REDIRECT–to-port 8880
相关文章推荐
- 防火墙iptables实现Linux强大的NAT功能
- Linux主机上通过iptables实现NAT功能
- iptables系列之nat及其过滤功能
- 企业iptables Filter NAT表链功能及应用实例 推荐
- Linux下iptables的NAT功能实现路由器
- Linux下iptables的NAT功能实现路由器
- linux下设置iptables实现NAT功能
- 第二十六天 iptables的nat功能
- iptables 实现NAT功能(利用iptables实现局域网共享上网)
- iptables实现防火墙及NAT的基本功能----视频下载
- iptables的NAT功能设置和linux升级内核后遇到 can't initialize iptables table `nat': Table does not exist 问题
- iptables 做nat路由器脚本
- iptables的NAT配置
- linux-iptables设置NAT
- NAT介绍及iptables配置NAT的方法
- centos上实现动态路由和NAT功能
- Linux里的防火墙(下):iptables的扩展模块——l7-filter的安装与功能实现
- Ubuntu12.04 用iptables作NAT代理上网
- Linux下iptables实现的nat服务
- 路由器NAT功能配置