前言：主播这几天有心事，所以没有前言拐友们

目录

1.SNAT原理及应用

1.2.SNAT原理

1.3.SNAT转换前提条件

1.4SNAT转换1：固定的公网IP地址

1.5小知识扩展

1.6DNAT实验

1.6.1先给两台机器安装httpd服务和iptables服务 

 1.6.2将原有的网络改成自定义模式并多添加一张网卡

 1.6.3修改ens33和ens37的网卡并重启

 1.6.4永久开启IP路由的转发

1.6.5SNAT转换：固定的公网IP地址

1.6.6 修改第二台机器的网卡并重启 

 1.6.7修改windows配置

 1.6.8验证结果

2.DNAT转换前提条件

2.1DNAT转换前提条件

2.2DNAT 应用环境

2.3DNAT原理

2.4DNAT转换1：发布内网的Web服务

2.5DNAT转换2∶ 发布时修改目标端口

2.6DNT案例

2.6.1修改window的网络配置

 2.6.2修改第二台虚拟机的网卡并重启

 2.6.3设置DNAT转换​编辑

 2.6.4验证结果

 3.总结

1.SNAT原理及应用

局域网主机共享单个公网IP地址接入Internet（私有IP不能在Internet中正常路由）

1.2.SNAT原理

源地址转换，根据指定条件修改数据包的源IP地址，通常被叫做源映射

简单来说就是修改数据包的源地址

1.3.SNAT转换前提条件

1.局域网各个主机已正确设置IP地址、子网掩码、默认网关地址
2.Linux网关开启IP路由转发

临时打开：
echo 1 > /proc/sys/net/ipv4/ip_forward
或
sysctl -w net.ipv4.ip_forward=1两种方法
 
永久打开：
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1 将此行写入配置文件
sysctl -p 将取修改后的配置

1.4SNAT转换1：固定的公网IP地址

1.iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens37 -j SNAT --to 10.0.0.1
 
2.ptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens37 -j SNAT --to-source 10.0.0.1-10.0.0.10两种
 
3.192.168.100.0/24内网ip ， -o 出站外网网卡ens37 ，10.0.0.1-10.0.0.10外网ip或地址池

1.5小知识扩展

一个ip地址做SNAT转换，一般可以让内网100到200台主机实现上网

1.6DNAT实验

1.6.1先给两台机器安装httpd服务和iptables服务 

 1.6.2将原有的网络改成自定义模式并多添加一张网卡

 1.6.3修改ens33和ens37的网卡并重启

 1.6.4永久开启IP路由的转发

1.6.5SNAT转换：固定的公网IP地址

1.6.6 修改第二台机器的网卡并重启 

  安装apache服务并验证

 1.6.7修改windows配置

 1.6.8验证结果

2.DNAT转换前提条件

2.1DNAT转换前提条件

1.局域网的服务器能够访问Internet

2.网关的外网地址有正确的DNS解析记录

3Linux网关开启IP路由转发

打开DNAT
 
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p

2.2DNAT 应用环境

1.在Internet中发布位于局域网内的服务器

2.3DNAT原理

1.修改数据包的目的地址

2.4DNAT转换1：发布内网的Web服务

1.#把从ens33进来的要访问web服务的数据包目的地址转换为 192.168.100.118
iptables -t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp--dport 80 -j DNAT --to 192.168.100.118
 
或
 
2.iptables -t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp--dport 80-j DNAT --to-destination 192.168.100.118
                             入站|外网网卡 | 外网ip                            内网服务器ip

2.5DNAT转换2∶ 发布时修改目标端口

1.#发布局域网内部的OpenSSH服务器， 外网主机需使用250端口进行连接
iptables-t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp--dport 250-jDNAT --to 192.168.100.102:22

2.6DNT案例

2.6.1修改window的网络配置

 2.6.2修改第二台虚拟机的网卡并重启

 2.6.3设置DNAT转换

 2.6.4验证结果

 3.总结

  SNAT与DNAT是对防火墙数据传输的完美诠释