目录

一、iptables规则-备份与还原

1.备份iptables设置

2.还原iptables设置

3.保存为默认iptables规则

SNAT和DNAT

一、SNAT策略及应用 

1.SNAT策略的典型应用环境

2.SNAT策略的原理

（1）未进行SNAT转换后的情况

（2） 进行SNAT转换后的情况​编辑

3.SNAT策略的应用

（1）.SNAT转换前提条件：

（2）.实现方法

二、DNAT策略及应用

1. DNAT策略的概述

2.DNAT策略的典型应用环境

3.DNAT策略的原理与应用

（1）进行DNAT转换后的情况​编辑

4.DNAT策略的应用

1.前提条件

2.实现方法

---

一、iptables规则-备份与还原

1.备份iptables设置

iptables-save > 文件路径

2.还原iptables设置

iptables-restore < 文件路径

3.保存为默认iptables规则

iptables-save > /etc/sysconfig/iptables

iptables规则修改后会立即生效！

SNAT和DNAT

一、SNAT策略及应用 

1.SNAT策略的典型应用环境

• SNAT应用环境：局域网主机共享单个公网IP地址接入Internet（私有不能在Internet中被正常路由）

  

   

  2.SNAT策略的原理

  • 源地址转换
  • 修改数据包的源地址

    （1）未进行SNAT转换后的情况

    

    （2） 进行SNAT转换后的情况

    3.SNAT策略的应用

    （1）.SNAT转换前提条件：

    • 局域网各主机已正确设置IP地址、子网掩码、默认网关地址;

    • Linux网关开启IP路由转发;

     

    （2）.实现方法

    • 编写SNAT转换规则

      

      iptables  -t nat  -A POSTROUTING  -s 内网的源地址/网段  -o 出站网卡  -j SNAT  --to 要转换的公网源地址

      二、DNAT策略及应用

      1. DNAT策略的概述

      

      2.DNAT策略的典型应用环境

      • 在Internet中发布位于企业局域网内的服务器

         

        3.DNAT策略的原理与应用

        • 目标地址转换
        • 修改数据包的目标地址

          （1）进行DNAT转换后的情况

          4.DNAT策略的应用

          1.前提条件

          • 局域网的Web服务器能够访问Internet
          • 网关的外网IP地址有正确的DNS解析记录
          • Linux网关支持IP路由转发

            2.实现方法

            • 编写DNAT转换规则

               

              iptables  -t nat  -A PREROUTING   -i 入站网卡  -d 原公网目的地址  -p 协议 --dport 原目的端口  -j DNAT  --to 要转换的内网目的地址:端口