netfilter(3)-iptables
来源:互联网 发布:git ubuntu安装 编辑:程序博客网 时间:2024/06/18 10:20
PREROUTING: 位于 nat 表,用于修改目的地址(DNAT)
POSTROUTING:位于 nat 表,用于修改源地址 (SNAT)
1、 -j SNAT
注意:【系统在路由及过虑等处理直到数据包要被送出时才进行SNAT】
(有一种SNAT的特殊情况是ip欺骗,也就是所谓的Masquerading,通常建议在使用拨号上网的时候使用,或者说在合法ip地址不固定的情况下使用)
源地址转换,SNAT 支持转换为单 IP,也支持转换到 IP 地址池(一组连续的 IP 地址).例如:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24-j SNAT --to 1.1.1.1
将内网 192.168.0.0/24 的原地址修改为 1.1.1.1,用于 NAT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to 1.1.1.1-1.1.1.10
同上,只不过修改成一个地址池里的 IP
2、 -j DNAT
注意:【系统在路由及过虑等处理直到数据包要被送出时才进行SNAT】
(有一种DNAT的特殊情况是重定向,也就是所谓的Redirection,这时候就相当于将符合条件的数据包的目的ip地址改为数据包进入系统时的网络接口的ip地址)
目的地址转换,DNAT 支持转换为单 IP,也支持转换到 IP 地址池(一组连续的 IP 地址)iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.0.1
把从 ppp0 进来的要访问 TCP/80 的数据包目的地址改为 192.168.0.1
0 0
- netfilter(3)-iptables
- netfilter & iptables
- iptables、netfilter
- 洞悉linux下的Netfilter&iptables ---------- 3
- netfilter/iptables 简介
- Iptables和Netfilter
- netfilter/iptables 小结
- netfilter/iptables 简介
- netfilter/iptables配置入门
- netfilter/iptables 简介
- Linux NetFilter/iptables 简介
- iptables和netfilter介绍
- NetFilter/iptables防火墙设置
- netfilter/iptables 简介
- netfilter/iptables全攻略
- 防火墙设置Netfilter/Iptables
- netfilter/iptables详细介绍
- netfilter/iptables 简介
- POJ1717 Dominoes DP,背包的变形
- iOS UITextView 输入内容实时更新cell的高度
- ORA-39212: installation error: XSL stylesheets not loaded correctly
- Groovy的调试环境
- Linux Mint (应用软件—小企鹅输入法:Fcitx)
- netfilter(3)-iptables
- 【汉密尔顿、DP|状态压缩】POJ-2288 Islands and Bridges
- iOS开发之各种动画各种页面切面效果
- linux网络服务命令
- Eclipse: confidence lost
- QQ远程协助,不能远程操作对方WIN7 旗舰版 电脑的系统组件
- Xcode基本操作
- 在C#用HttpWebRequest中发送GET/HTTP/HTTPS请求
- Dota大战网络版源码