NAT应用与配置完全攻略3

NAT应用与配置完全攻略3

特殊端口的配置实际上就是配置所谓的静态NAT+Port。上图显示内网地址为192.168.2.1提供WWW服务，并且侦听8080端口。当外部提交WWW请求(80端口)时，系统NAT将目的地址转换为192.168.2.1(见图3)。

　　图3

　　二、在 Linux系统环境下NAT的设置。

　　NAT在以前的Linux版本中被称为端口转发。SNAT就是改变转发数据包的源地址，DNAT就是改变转发数据包的目的地址。

　　做NAT有三条规则:

　　POSTROUTING:定义进行目的NAT的规则;

　　POSTROUTING:定义进行源NAT的规则;

　　OUTPUT:定义对本地产生的数据包的目的NAT规则。

　　具体实现过程如下:

　　要使用NAT表时，必须首先载入相关模块:

　　modprobe ip_tables

　　modprobe ip_nat_ftp

　　iptable_nat 模块会在运行时自动载入。

　　我们还用上面的那个例子。

　　静态NAT(带端口转发):

　　iptables -t nat -A PREROUTING -d 211.84.20.1 -j DNAT -p tcp -m tcp --to-destination 192.168.2.1 --dport 80 REDIRECT --to-port 8080

　　iptables -t nat -A POSTROUTING -s 192.168.2.1 -j SNAT -p tcp -m tcp --to-source 211.84.20.1

　　动态NAT:

　　iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j -d 211.84.20.1

　　动态NAT也可用伪装，这条规则一般是没有固定外部地址，常用于拨号访问Internet。

　　iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j MASQUERADE

　　说明:使用iptables的NAT功能时，我们必须在每一条规则中使用“-t nat”显示指明使用NAT表。