linux之SNAT和DNAT

一：SNAT策略及應用
SNAT(Source Network Address Translation,源地址轉換)是Linux防禦牆的一種地址轉換操做，也是iptables命令中的一種數據包控制類型，其做用是根據指定條件修改數據包的源IP地址。
一、實驗環境

1. 配地址
   網站服務器
   
   網關服務器
   添加兩塊網卡，分別是eth1：192.168.1.1 eth2：173.16.16.1
   
   
   *internet測試機
   
2. 網關服務器上開啓路由轉發
   
   
3. 測試網站服務器和測試機能互相ping通。
   
   
4. 在網站服務器和測試機上分別搭建網站。
   
   
5. 在網關服務器上配置SNAT策略。
   
6. 在網站服務器上訪問173.16.16.16並在測試機查看訪問日誌
   
   
   二．DNAT策略
   DANT(Destination Network Address Translation,目標地址轉換)是Linux防火牆的另外一種地址轉換操做，一樣也是iptables命令中的一種數據包控制類型，其做用是根據指定條件修改數據包的目標IP地址和目標端口。
7. 實驗環境同上
8. 在網關服務器上執行DNAT命令。
   
   3在internet測試機上訪問：http://173.16.16.1,打開的網站是192.168.1.7
   

總結：SNAT和咱們在路由器上作的PAT是同樣的，爲了局域網接入internet；
DNAT策略與咱們以前學習過的靜態nat是同樣的，能夠一對一，也能夠端口映射，主要目的是爲了發佈服務器。