飞向半人马

摘要： 1.一对一流量完全DNAT首先说一下网络环境，普通主机一台做防火墙用，网卡两块eth0 192.168.0.1 内网eth1 202.202.202.1 外网内网中一台主机 192.168.0.101现在要把外网访问202.202.202.1的所有流量映射到192.168.0.101上命令如下：#将防火墙改为转发模式echo 1 > /proc/sys/net/ipv4/ip_forwardiptables -Fiptables -t nat -Fiptables -t mangle -Fiptables -Xiptables -t nat -Xiptables -t mangle -X 阅读全文

摘要： DNAT（Destination Network Address Translation,目的地址转换) 通常被叫做目的映谢。而SNAT（Source Network Address Translation，源地址转换）通常被叫做源映谢。这是我们在设置Linux网关或者防火墙时经常要用来的两种方式。以前对这两个都解释得不太清楚，现在我在这里解释一下。首先，我们要了解一下IP包的结构，如下图所示：在任何一个IP数据包中，都会有Source IP Address与Destination IP Address这两个字段，数据包所经过的路由器也是根据这两个字段是判定数据包是由什么地方发过来的，它要将数 阅读全文