双网口ip路由配置和iptables

一、网址参考

　　1、linux双网卡配置路由的一次实战经历(***)

　　2、LINUX下的网络设置 ifconfig ,route,gateway（转）

　　3、iptables命令使用详解(***)

　　4、Linux iptables用法与NAT(***)有源地址转换和目标地址转换的详细解释

　　5、linux route命令的使用详解

　　6、ARM linux平台wifi AP共享eth0上外网的iptables脚本（周立功技术支持提供）

　　　　iptables -t nat -A POSTROUTING -s 192.168.10.10/24 -o eth0 -j MASQUERADE   (eth0为wan口)

　　7、iptables详解（1）：iptables概念（孙可提供）

　　　　查询NAT设置： iptables -t nat -nvL

　　8、一个动画看懂网络原理之网桥的工作原理

  9. linux ip 转发设置 ip_forward

  10. SNAT和DNAT

二. 实践

　　1.  在双网口设备上的route命令显示：

　　　　

 　2. 设置snat，让lan口下的设备通过wan口可以上外网，设置示例：　

iptables -t nat -A POSTROUTING -s 192.168.7.1/255.255.255.0 -o eth1 -j MASQUERADE

 　　注： eth1为wan口，192.168.7.1为eth0口的IP地址（LAN口）

 

三. 摘抄

　　1.  SNAT和DNAT　

　　　　借助于连接跟踪模块，netfilter实现了NAT（Network Address Translation）功能，也就是网络地址转换。NAT主要包含两种：SNAT（源地址转换）和DNAT（目的地址转换）

SNAT是修改数据包的源地址和端口，主要用于内网访问互联网的情况，将内网IP地址转换为公网IP地址。在iptables规则中，源地址转换分为SNAT和MASQUERADE两种，SNAT即为静态源地址转换，将制定的网段一对一的转换为设定的目标网段，而MASQUERADE是将指定的网段转换为从出口网卡上获取到的IP网段地址，实现一种动态地址转换

DNAT是修改数据包中的目的地址和端口，通常用于内网开放服务给互联网访问的情况，例如端口映射。将设备公网接口上唯一的公网IP对应的转换到内网服务的内网IP