iptables之实现SNAT

共计 1095 个字符，预计需要花费 3 分钟才能阅读完成。

0、简介
在小型的网络环境中，不需要购买额外的路由器设备来实现连接外网，可以使用 linux 中的 iptables 防火墙来实现连接 Internet

一、拓扑图

具体的配置:
※RedHat（5.8）
1. 开启路由转发功能

#echo 1 >/proc/sys/net/ipv4/ip_forward
#sysctl -a | grep “ip_forward”
显示“net.ipv4.ip_forward=1”即可表示成功开启，该方法只是临时有效，重启就会失效
永久生效方式，则需要将“net.ipv4.ip_forwaed=1”写入 /etc/sysctl.conf 中，“sysctl -p”生效

2. 配置 iptables 的 SNAT 规则
①外网使用的是静态的 ip

iptables -t  nat -A  POSTROUTING -s 192.168.1.0/24 -o eth0  -j  SNAT –to-source 202.100.1.1
语法：
iptables -t nat -A POSTROUTING -s source_ip  -o  interface_output -j SNAT –to-source ip[-ip]:[port-port]

②如果是动态获取 ip+ADSL 拨号则使用

iptables -t  nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0  -j MASQUERADE

※www-server

yum  install -y  httpd
echo “jeffery.com’s home page” > /var/www/html/index.html
service httpd start
setenforce 0  ## 关闭 selinux
iptables -F    ## 做测试，防火墙可关闭

※w2003 只需要配置好 ip 地址和 gw 即可

测试：

推荐阅读：

iptables—包过滤（网络层）防火墙 http://www.linuxidc.com/Linux/2013-08/88423.htm

Linux 防火墙 iptables 详细教程 http://www.linuxidc.com/Linux/2013-07/87045.htm

iptables+L7+Squid 实现完善的软件防火墙 http://www.linuxidc.com/Linux/2013-05/84802.htm

iptables 的备份、恢复及防火墙脚本的基本使用 http://www.linuxidc.com/Linux/2013-08/88535.htm

Linux 下防火墙 iptables 用法规则详解 http://www.linuxidc.com/Linux/2012-08/67952.htm