iptables的nat怎么做，非pat！

levent · 发表于 2005-8-15 17:33:44

[root@Gateway sysconfig]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT all -- anywhere 192.168.88.201 to:192.168.122.1
我上面做的这个意思是否是，所有访问192.168.88.201的请求，重新定向到192.168.122.1，即192.168.122.1拥有192.168.88.201的ip地址。假设192.168.88.201是合法的地址

levent · 发表于 2005-8-16 23:09:57

无人知道？还是太过简单?

laguna_lee · 发表于 2005-8-17 13:02:33

iptables -t nat -A POSTROUTING -o eth0 -s x.x.x.x/24 -j SNAT to x.x.x.x

levent · 发表于 2005-8-17 21:23:09

Post by laguna_lee
iptables -t nat -A POSTROUTING -o eth0 -s x.x.x.x/24 -j SNAT to x.x.x.x

SNAT好像是对对出站的数据流做转换吧，即保证内部网络可以使用某公网ip连接互联网。写法应该是:
iptables -t nat -I POSTROUTING -s source_ip -j SNAT --to-source real_public_ip

万里北国 · 发表于 2005-8-17 21:28:03

觉得应该是-A POSTROUTING，

另外，不知道楼主的具体应用，一般是DNAT和SNAT都要做吧。
先DNAT再SNAT。

daemeon · 发表于 2005-8-17 22:00:59

Post by levent
无人知道？还是太过简单?

http://www.linuxsir.cn/bbs/showthread.php?t=213649

levent · 发表于 2005-8-18 10:56:51

Post by daemeon
http://www.linuxsir.cn/bbs/showthread.php?t=213649

我说了不是用PAT（端口重新定向），是我拥有的一段合法IP中的一个NAT到防火墙后面的某一个内网主机。

daemeon · 发表于 2005-8-18 11:13:56

iptables -t nat -A PREROUTING --destination 192.168.88.201 -j DNAT --to-destination 192.168.122.1
iptables -t nat -A POSTROUTING --destination 192.168.122.1 -j SNAT --to-source 192.168.88.201

改一点就行了三。 :beat

万里北国 · 发表于 2005-8-19 08:33:39

同意楼上的。

		自动登录	找回密码
密码			注册

iptables的nat怎么做，非pat！

浏览过的版块