iptables总结_02
2016-12-28 14:21
141 查看
Q:局域网内的主机的数据包如何通过linux主机传送出去呢?
1)先经过NAT table的PREROUTING链
2)经路由判断确定这个数据包是否要进入本机,若不进入本机,则下一步
3)再经过Filter table的FORWARD链
4)通过NAT table的POSTROUTING链,最后传送出去
POSTROUTING修改的是原IP ------> SNAT(主要应付内部LAN连接到Internet)
PREROUTING修改的是目标IP ------> DNAT(主要用在内部主机架设可以让Internet访问的服务器)
SNAT语法:
iptables -t nat -A POSTROUTING -s $innet -o $EXTIF -j MASQUERADE
注:$innet 是LAN 网络
$EXTIF 是对外接口
MASQUERADE :将lan IP 伪装成对外接口设备上的IP
iptables -t nat POSTROUTING -o eth0 -j SNAT --to-source x.x.x.x/x.x.x.x-x.x.x.x
(不采用IP伪装)
DNAT语法:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80
-j DNAT --to-destination IP[:port]
-j REDIRECT --to-ports <port number>
例子:将要求与80连接的数据包转递到8080这个port
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
1)先经过NAT table的PREROUTING链
2)经路由判断确定这个数据包是否要进入本机,若不进入本机,则下一步
3)再经过Filter table的FORWARD链
4)通过NAT table的POSTROUTING链,最后传送出去
POSTROUTING修改的是原IP ------> SNAT(主要应付内部LAN连接到Internet)
PREROUTING修改的是目标IP ------> DNAT(主要用在内部主机架设可以让Internet访问的服务器)
SNAT语法:
iptables -t nat -A POSTROUTING -s $innet -o $EXTIF -j MASQUERADE
注:$innet 是LAN 网络
$EXTIF 是对外接口
MASQUERADE :将lan IP 伪装成对外接口设备上的IP
iptables -t nat POSTROUTING -o eth0 -j SNAT --to-source x.x.x.x/x.x.x.x-x.x.x.x
(不采用IP伪装)
DNAT语法:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80
-j DNAT --to-destination IP[:port]
-j REDIRECT --to-ports <port number>
例子:将要求与80连接的数据包转递到8080这个port
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
相关文章推荐
- java高级02--IO输入与输出--要点总结1
- mybatis-spring整合总结02_SqlSessionFactoryBean
- iptables forward链一句话总结
- Intent总结02 component和显式意图
- iptables总结【转载】
- APUE读书笔记-02UNIX标准和实现-09各标准之间冲突与总结
- 天易07----韩顺平oracle讲解部分总结(02)(前奏补充)
- iptables学习总结点1
- 总结iptables的应用
- iptables总结
- Java_11_02课堂总结
- Iptables学习总结
- Java_02_周总结
- iptables语法总结
- C#连接SQLite数据库方法总结02
- java笔记总结_01_Java入门、_02抽象和封装
- 黑马程序员 02基础知识总结
- 总结02-26用C#从sql数据库导出csv格式的数据,从csv格式读取数据导入到sql表中
- Android学习总结02之布局