iptables總結(jié)_02

Q:局域網(wǎng)內(nèi)的主機(jī)的數(shù)據(jù)包如何通過linux主機(jī)傳送出去呢？

我們注重客戶提出的每個(gè)要求，我們充分考慮每一個(gè)細(xì)節(jié)，我們積極的做好做網(wǎng)站、成都做網(wǎng)站服務(wù)，我們努力開拓更好的視野，通過不懈的努力，成都創(chuàng)新互聯(lián)公司贏得了業(yè)內(nèi)的良好聲譽(yù)，這一切，也不斷的激勵(lì)著我們更好的服務(wù)客戶。 主要業(yè)務(wù)：網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)站設(shè)計(jì),成都微信小程序,網(wǎng)站開發(fā),技術(shù)開發(fā)實(shí)力，DIV+CSS，PHP及ASP，ASP.Net，SQL數(shù)據(jù)庫(kù)的技術(shù)開發(fā)工程師。

    1）先經(jīng)過NAT table的PREROUTING鏈

    2）經(jīng)路由判斷確定這個(gè)數(shù)據(jù)包是否要進(jìn)入本機(jī)，若不進(jìn)入本機(jī)，則下一步

    3）再經(jīng)過Filter table的FORWARD鏈

    4）通過NAT table的POSTROUTING鏈，最后傳送出去

POSTROUTING修改的是原IP  ------> SNAT(主要應(yīng)付內(nèi)部LAN連接到Internet)

PREROUTING修改的是目標(biāo)IP ------> DNAT（主要用在內(nèi)部主機(jī)架設(shè)可以讓Internet訪問的服務(wù)器）

SNAT語(yǔ)法：

    iptables -t nat -A POSTROUTING -s $innet -o $EXTIF -j MASQUERADE

    注：$innet 是LAN 網(wǎng)絡(luò)

        $EXTIF 是對(duì)外接口

        MASQUERADE ：將lan IP 偽裝成對(duì)外接口設(shè)備上的IP

    

    iptables -t nat POSTROUTING -o eth0 -j SNAT --to-source x.x.x.x/x.x.x.x-x.x.x.x 

                                          (不采用IP偽裝)

DNAT語(yǔ)法：

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 

                                     -j DNAT --to-destination IP[:port]

                            -j REDIRECT --to-ports

    例子：將要求與80連接的數(shù)據(jù)包轉(zhuǎn)遞到8080這個(gè)port

    iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

    

    

 

分享題目：iptables總結(jié)_02
標(biāo)題網(wǎng)址：http://m.jiaotiyi.com/article/jdgijd.html