iptables之实现SNAT

0、简介 在小型的网络环境中，不需要购买额外的路由器设备来实现连接外网，可以使用linux中的iptables防火墙来实现连接Internet

一、拓扑图

具体的配置: ※RedHat（5.8） 1.开启路由转发功能

#echo 1 >/proc/sys/net/ipv4/ip_forward #sysctl -a | grep "ip_forward" 显示“net.ipv4.ip_forward=1”即可表示成功开启，该方法只是临时有效，重启就会失效 永久生效方式，则需要将“net.ipv4.ip_forwaed=1”写入/etc/sysctl.conf中，“sysctl -p”生效

2.配置iptables的SNAT规则 ①外网使用的是静态的ip

iptables -t  nat -A  POSTROUTING -s 192.168.1.0/24 -o eth0  -j  SNAT --to-source 202.100.1.1 语法： iptables -t nat -A POSTROUTING -s source_ip  -o  interface_output -j SNAT --to-source ip[-ip]:[port-port]

②如果是动态获取ip ADSL拨号则使用

iptables -t  nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0  -j MASQUERADE

※www-server

yum  install -y  httpd echo "jeffery.com's home page" > /var/www/html/index.html service httpd start setenforce 0  ##关闭selinux iptables -F    ## 做测试，防火墙可关闭

※w2003只需要配置好ip地址和gw即可

测试：