iptables做双向NAT
2017-03-16 10:47:37    980    0    0
7wlnk13

 

【使用情景】

公司和银行做ipsec vpn,银行只接受指定的内网IP感兴趣流,但公司的内网与指定的内网IP不相符,因此需要做双向NAT。

但是网络设备不支持双向NAT,所以由linux服务器完成双向NAT。


 

【配置】

1、打开数据转发功能。

[root@test ~]#echo 1 > /proc/sys/net/ipv4/ip_forward

 

 

2、添加SNAT,当目的地址为114.114.114.114时,源地址NAT转换为72.127.2.137。

[root@test ~]# iptables -t nat -I POSTROUTING -d 114.114.114.114/32 -j SNAT --to-source 72.127.2.137​

 

3、添加DNAT规则,当目的地址为72.127.2.137时,目的地址转换为192.168.9.135。

[root@test ~]# iptables -t nat -A PREROUTING -d 72.127.2.137 -j DNAT --to-destination 192.168.9.135 ​

 

4、路由器上添加到72.127.2.137的路由,下一跳指向服务器的地址。

[RouterA] ip route-static 72.127.2.137 32 192.168.9.135 ​

 

 

【测试】

1、当目的地址是114.114.114.114时,源地址为72.127.2.137。

 

2、当目的地址是其他时,源地址为192.168.9.135。

 

 

【清除NAT规则】

[root@test ~]# iptables -t nat -F​

 




iptables -t nat 

上一篇: VPC添加专线

下一篇: git merge时弹出需要注释信息的界面

980 人读过
立即登录, 发表评论.
没有帐号? 立即注册
0 条评论
文档导航