环境说明:Cloud1中的GE0/0/1、GE0/0/3、GE0/0/5接口,分别与Centos7中的eth1、eth2、eth3接口桥接到同一虚拟网卡,R1,R2,R3均配置一条静态默认路由指向Centos7,R1配置环回接口lo2(ip为12.12.12.12)、lo3(ip为13.13.13.13),Centos7配置到lo2、lo3的静态路由
1.实现SNAT
需求:收到源IP为20.20.20.20且从接口eth1出的数据包,修改数据包中的源IP为eth1出口的IP地址10.10.10.1
iptables -t nat -I POSTROUTING -s 20.20.20.0/24 -o eth1 -j SNAT --to-source 10.10.10.1
2.实现DNAT
需求:访问目的IP为30.30.30.1且从接口eth3进的数据包,修改数据包中的目的IP为10.10.10.10
iptables -t nat -I PREROUTING -d 30.30.30.1 -i eth3 -j DNAT --to-destination 10.10.10.10
3.实现端口映射
需求1:访问目的IP为30.30.30.1,目的端口为8022,且从接口eth3进的数据包,修改数据包中的目的IP为12.12.12.12,目的端口为22
iptables -t nat -I PREROUTING -d 30.30.30.1 -p tcp --dport 8022 -i eth3 -j DNAT --to-destination 12.12.12.12:22
需求2:访问目的IP为30.30.30.1,目的端口为8023,且从接口eth3进的数据包,修改数据包中的目的IP为13.13.13.13,目的端口为23
iptables -t nat -I PREROUTING -d 30.30.30.1 -p tcp --dport 8023 -i eth3 -j DNAT --to-destination 13.13.13.13:23