文章来源:《Linux防火墙第3版》
文章用途仅为学习笔记之用
nat表有对源和目的地址转换以及端口转换的目标扩展模块,这些模块支持NAT的一下形式:
1.SNAT:source (源)nat
2.DNAT:destination(目的) nat
3.MASQUERADE:源nat连接的一种特殊形式,连接被分配一个临时的、可变的,动态分配的ip地址
4.REDIRECT:目的NAT的一种特殊形式,数据包被重定位到本地主机,而不考虑 ip头部中目的字段的地址
iptables NAT支持源(SNAT)和目的(DNAT) nat,NAT表允许修改数据包的源或目的地址和端口地址,三个内建的规则链:
1.PREROUTING规则链在传递入站数据包到路由功能前修改其目的地址(DNAT)。修改后的目的地址可以指向本地主机(透明代理,端口重定向)或指向一台用于主机转发目的的主机或负载均衡。
2.OUTPUT规则链指定了在做出路由决定(DNAT ,REDIRECT)之前对本地产生的出站数据包的地址的修改,通常被用来透明的重定向一个出站数据包到本地代理,也可以用于通过端口转发到不同的主机。
3.POSTROUTING规则链指定了对将要通过盒子(SNAT,MASQUERADE)路由出去的出站数据包原地址的修改,修改在做出路由决定之后被应用。