NAT实现:
1,SNAT:Source NAT 本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装,请求报文:修改源IP;
#iptables -t nat -A POSTROUTING -s 10.0.0.0/24 ! -d 10.0.0.0/24 -j SNAT ---to-source 192.168.10.200(固定公网IP)
#iptables -t nat -A POSTROUTING -s 10.0.0.0/24 ! -d 10.0.0.0/24 -j MASQUERADE(动态公网IP)
#curl http://192.168.10.8
2,DNAT:Destination NAT 将本地网络中的主机的某服务开放给外部网各访问,但隐藏真实IP,请求报文:修改目标IP;
#iptables -t nat -A PREROUTING -d 192.168.10.8 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.7:8080
3,PNAT:port NAT,端口和IP全部修改;
4,REDIRECT:NAT表的target通过通过改变目标IP和端口,将接收的包转发至同一主机的不同端口。
#iptables -t nat -A PREROUTING -d 192.168.10.200 -p tcp --dport 80 -j REDIRECT --to-port 8080
5,案例:两个私有网络的互相通讯。