智慧团建登陆网站,怎么制作网站链接,二手车网站开发数据库设计,网站托管怎么做等保SNAT 和 DNAT 是 iptables 中使用 NAT 规则相关的的两个重要概念。如上图所示#xff0c;如果内网主机访问外网而经过路由时#xff0c;源 IP 会发生改变#xff0c;这种变更行为就是 SNAT#xff1b;反之#xff0c;当外网的数据经过路由发往内网主机时#xff0c;数据包…SNAT 和 DNAT 是 iptables 中使用 NAT 规则相关的的两个重要概念。如上图所示如果内网主机访问外网而经过路由时源 IP 会发生改变这种变更行为就是 SNAT反之当外网的数据经过路由发往内网主机时数据包中的目的 IP (路由器上的公网 IP) 将修改为内网 IP这种变更行为就是 DNAT 。 POSTROUTING是源地址转换要把你的内网地址转换成公网地址才能让你上网。PREROUTING是目的地址转换要把别人的公网IP换成你们内部的IP才让访问到你们内部受防火墙保护的机器 -i -o 参数在NAT中的用途对于PREROUTING链只能用-i,通常是外网口对于POSTROUTING和OUTPUT只能用-o通常也是外网口 route print tracert 1.1.1.1 缺省网关路由默认网关就是数据包不匹配任何的路由规则最后流经的地址关口网关按字面意思就是网络的关口就相当于我们办公室的大门一样大家上班就要经过办公室的门一样。route -n 查看网关信息 netstat -rn查看路由 [rootmachine1 ~]# route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.1route add -net [目的地] [网关] 转载于:https://www.cnblogs.com/linuxws/p/10927923.html
