linux之SNAT和DNAT

一：SNAT策略及应用
SNAT(Source Network Address Translation,源地址转换)是Linux防护墙的一种地址转换操作，也是iptables命令中的一种数据包控制类型，其作用是根据指定条件修改数据包的源IP地址。
1、实验环境

1. 配地址
   网站服务器
   
   网关服务器
   添加两块网卡，分别是eth1：192.168.1.1 eth2：173.16.16.1
   
   
   *internet测试机
   
2. 网关服务器上开启路由转发
   
   
3. 测试网站服务器和测试机能互相ping通。
   
   
4. 在网站服务器和测试机上分别搭建网站。
   
   
5. 在网关服务器上配置SNAT策略。
   
6. 在网站服务器上访问173.16.16.16并在测试机查看访问日志
   
   
   二．DNAT策略
   DANT(Destination Network Address Translation,目标地址转换)是Linux防火墙的另一种地址转换操作，同样也是iptables命令中的一种数据包控制类型，其作用是根据指定条件修改数据包的目标IP地址和目标端口。
7. 实验环境同上
8. 在网关服务器上执行DNAT命令。
   
   3在internet测试机上访问：http://173.16.16.1,打开的网站是192.168.1.7
   

总结：SNAT和我们在路由器上做的PAT是一样的，为了局域网接入internet；
DNAT策略与我们之前学习过的静态nat是一样的，可以一对一，也可以端口映射，主要目的是为了发布服务器。

转载于:https://blog.51cto.com/13557884/2056447