一、网址参考
2、LINUX下的网络设置 ifconfig ,route,gateway(转)
4、Linux iptables用法与NAT(***)有源地址转换和目标地址转换的详细解释
6、ARM linux平台wifi AP共享eth0上外网的iptables脚本(周立功技术支持提供)
iptables -t nat -A POSTROUTING -s 192.168.10.10/24 -o eth0 -j MASQUERADE (eth0为wan口)
7、iptables详解(1):iptables概念(孙可提供)
查询NAT设置: iptables -t nat -nvL
二. 实践
1. 在双网口设备上的route命令显示:
2. 设置snat,让lan口下的设备通过wan口可以上外网,设置示例:
iptables -t nat -A POSTROUTING -s 192.168.7.1/255.255.255.0 -o eth1 -j MASQUERADE
注: eth1为wan口,192.168.7.1为eth0口的IP地址(LAN口)
三. 摘抄
1. SNAT和DNAT
借助于连接跟踪模块,netfilter实现了NAT(Network Address Translation)功能,也就是网络地址转换。NAT主要包含两种:SNAT(源地址转换)和DNAT(目的地址转换)
SNAT是修改数据包的源地址和端口,主要用于内网访问互联网的情况,将内网IP地址转换为公网IP地址。在iptables规则中,源地址转换分为SNAT和MASQUERADE两种,SNAT即为静态源地址转换,将制定的网段一对一的转换为设定的目标网段,而MASQUERADE是将指定的网段转换为从出口网卡上获取到的IP网段地址,实现一种动态地址转换
DNAT是修改数据包中的目的地址和端口,通常用于内网开放服务给互联网访问的情况,例如端口映射。将设备公网接口上唯一的公网IP对应的转换到内网服务的内网IP