[1 SNAT](#1 SNAT)

[1.1 SNAT原理与应用](#1.1 SNAT原理与应用)

[1.2 SNAT工作原理](#1.2 SNAT工作原理)

[1.3 SNAT转换前提条件](#1.3 SNAT转换前提条件)

[2 SNAT示例](#2 SNAT示例)

编辑

[2.1 网关服务器配置](#2.1 网关服务器配置)

[2.1.1 网关服务器配置网卡](#2.1.1 网关服务器配置网卡)

[2.1.2 开启SNAT命令](#2.1.2 开启SNAT命令)

[2.2 内网服务器端配置](#2.2 内网服务器端配置)

[2.3 外网服务器端配置](#2.3 外网服务器端配置)

[2.4 网卡服务器端添加规则](#2.4 网卡服务器端添加规则)

[2.5 SNAT 测试](#2.5 SNAT 测试)

[3 DNAT](#3 DNAT)

[3.1 网卡服务器端添加规则](#3.1 网卡服务器端添加规则)

[3.2 DNAT 测试](#3.2 DNAT 测试)

1 SNAT

1.1 SNAT原理与应用

NAT 应用环境:局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由) SNAT原理:源地址转换，根据指定条件修改数据包的源IP地址，通常被叫做源映谢

1.2 SNAT工作原理

数据包从内网发送到公网时，SNAT会把数据包的源IP由私网IP转换成公网IP

当响应的数据包从公网发送到内网时，会把数据包的目的IP由公网IP转换为私网IP

1.3 SNAT转换前提条件

1.局域网各主机已正确设置IP地址、子网掩码、默认网关地址

2.Linux网关开启IP路由转发

linxu系统本身是没有转发功能只有路由发送数据

2 SNAT示例

2.1 网关服务器配置

2.1.1 网关服务器配置网卡

添加一个网卡并设置为锦主机模式

新加网卡为ens36

配置ens36网卡

重启网卡服务并进行联通测试

2.1.2 开启SNAT命令

复制代码

vim /etc/ sysctl. conf
net. ipv4.ip_ forward=1   #将此行写入配置文件
 
sysctl -p			      #读取修改后的配置

2.2 内网服务器端配置

网卡配置

重启网卡服务并进行联通测试

启动httpd服务

编写httpd html

2.3 外网服务器端配置

网络连接改为仅主机

临时修改ip地址

2.4 网卡服务器端添加规则

先清除所有规则

在nat表中添加SNAT规则

2.5 SNAT 测试

内网ping外网端

查看访问日志

3 DNAT

DNAT原理与应用: DNAT应用环境:在Internet中发布位于局域网内的服务器 DNAT原理:目的地址转换，根据指定条件修改数据包的目的IP地址，保证了内网服务器的安全，通常被叫做目的映谢。 DNAT转换前提条件: 1.局域网的服务器能够访问Internet 2.网关的外网地址有正确的DNS解析记录 3. Linux网关开启IP路由转发