iptables DNAT、SNAT和MASQUERATE

MASQUERADE 地址伪装,和SNAT功能一样,只不过SNAT使用固定IP地址,MASQUERADE使用网卡上的地址。

SNAT配置:

iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j SNAT --to-source 114.114.114.114

MASQUERADE配置:

iptalbes -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE

DNAT配置:

iptables -t nat -A PREROUTING -d 10.10.10.10 -p tcp -m tcp --dport 80 -j DNAT --to-destination 114.114.114.114:8080

iptables在每次修改后需要保存:

1、apt-get install iptables-persistent

2、iptables-persistent save    # 重启前保存

3、iptables-persistent reload   # 重启后加载

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/vincenshen/p/8723298.html