目录

一.iptables规则的保存

1.保存规则

2.还原规则

3.保存为默认规则

二.SNAT的策略及应用

1.SNAT策略的典型应用环境

2.SNAT策略的原理

2.1.未进行SNAT转换后的情况

2.2.进行SNAT转换后的情况

3.SNAT策略的应用

3.1.前提条件

3.2.实现方法

三.DNAT策略及应用

1.DNAT策略的典型应用环境

2.DNAT策略的原理

2.1.进行DNAT转换后的情况

3.DNAT策略的应用

3.1.前提条件

3.2.实现方法

---

一.iptables规则的保存

1.保存规则

iptables-save > 文件路径

2.还原规则

iptables-restore < 文件路径

3.保存为默认规则

iptables-save > /etc/sysconfig/iptables

注意：iptables规则修改后会立即生效！

二.SNAT的策略及应用

1.SNAT策略的典型应用环境

• 局域网主机共享单个公网IP地址接入Internet

2.SNAT策略的原理

• 源地址转换
• 修改数据包的源地址

2.1.未进行SNAT转换后的情况

2.2.进行SNAT转换后的情况

3.SNAT策略的应用

3.1.前提条件

• 局域网各主机正确设置IP地址/子网掩码
• 局域网个主机正确设置默认网关地址
• Linux网关支持IP路由转发

3.2.实现方法

• 编写SNAT转换规则

iptables  -t nat  -A POSTROUTING  -s 内网的源地址/网段  -o 出站网卡  -j SNAT  --to 要转换的公网源地址

三.DNAT策略及应用

1.DNAT策略的典型应用环境

• 在Internet中发布位于企业局域网内的服务器

2.DNAT策略的原理

• 目标地址转换
• 修改数据包的目标地址

2.1.进行DNAT转换后的情况

3.DNAT策略的应用

3.1.前提条件

• 局域网的Web服务器能够访问Internet
• 网关的外网IP地址有正确的DNS解析记录
• Linux网关支持IP路由转发

3.2.实现方法

• 编写DNAT转换规则

iptables  -t nat  -A PREROUTING   -i 入站网卡  -d 原公网目的地址  -p 协议 --dport 原目的端口  -j DNAT  --to 要转换的内网目的地址:端口