目录

前瞻

SNAT和DNAT

SNAT

DNAT

实验

---

前瞻

NAT: （network address translation），支持PREROUTING，INPUT，OUTPUT，POSTROUTING四个链

NAT分为SNAT和DNAT

SNAT：支持POSTROUTING, INPUT，让本地网络中的主机通过某一特定地址访问外部网络，实现地址伪装,请求报文：修改源IP

DNAT：支持PREROUTING , OUTPUT，把本地网络中的主机上的某服务开放给外部网络访问(发布服务和端口映射)，但隐藏真实IP,请求报文：修改目标IP

SNAT和DNAT

SNAT

SNAT原理与应用:. SNAT 应用环境:局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由) SNAT原理:源地址转换，根据指定条件修改数据包的源IP地址，通常被叫做源映谢

SNAT转换前提条件: 1.局域网各主机已正确设置IP地址、子网掩码、默认网关地址 2.Linux网关开启IP路由转发 linxu系统本身是没有转发功能 只有路由发送数据

DNAT

DNAT原理与应用: DNAT应用环境:在Internet中发布位于局域网内的服务器 DNAT原理:目的地址转换，根据指定条件修改数据包的目的IP地址，保证了内网服务器的安全，通常被叫做目的映谢。

DNAT转换前提条件: 1.局域网的服务器能够访问Internet 2.网关的外网地址有正确的DNS解析记录 3. Linux网关开启IP路由转发

实验

实验准备：准备三台虚拟机，一台作为内网服务器，一台作为网关服务器，一台作为外网服务器

实验要求：要求内网服务器和外网服务器可以通过网关服务器相连，且用http服务时，内网服务器可以看到外网服务器的ip地址，而外网服务器看不到内网服务器的ip地址（保密性，安全性）

1.去到网关服务器（192.168.75.20），进行多网卡配置，并下载启动http服务

ens33

ens36

配置完成，重启网络服务

修改内核参数配置文件，将此台网关服务器开启路由服务

重启http服务，关闭防火墙，安全机制

2.去到内网服务器（192.168.75.10）进行修改配置

修改网卡配置

重启网络服务

3.进入到外网服务器（12.0.0.100）修改配置

重启网络服务

4.看三台服务器是否可以ping通

去网关服务器（192.168.75.20）

去内网服务器（192.168.75.10）

去外网服务器（12.0.0.100）

5.去网关服务器添加规则

6.三个服务器都开启http服务，内外网服务器互相访问80端口（http服务），查看记录

外网访问内网

内网访问外网