一、SNAT 策略

1.作用:

局域网主机共享单个公网 IP 地址接入 Internet

2.SNAT 策略原理

源地址转换，Source Network Address Translation

修改数据包的源地址

3.企业共享上网案例

前提条件:

局域网各主机正确设置 IP 地址/子网掩码

局域网各主机正确设置默认网关地址

Linux 网关支持 IP 路由转发

(1)网关开启路由转发

[root@gw ~]# vim /etc/sysctl.conf

net.ipv4.ip_forward = 1                 //添加此行内容

[root@gw ~]# sysctl -p

(2)固定的外网 IP 地址

(3)非固定外网 IP 地址或 ADSL

二、DNAT 策略

1.DNAT 原理

在 Internet 环境中，通过网关服务器中正确设置 DNAT 策略可实现企业所注册的网站或 域名必须对应公网 IP 地址。

前提条件

局域网的 Web 服务器能够访问 Internet

网关的外网 IP 地址有正确的 DNS 解析记录

Linux 网关支持 IP 路由转发

(1)DNAT 转发规则 1:发内网 Web 服务

(2)DNAT 转换规则 2:发布时修改目标端口

三、iptables 防火墙规则的备份与还原

设置完防火墙规则后，可备份规则到文件中，以便日后进行还原，或以备份规则为依据 编写防火墙脚本

1.导出(备份)规则

iptables-save 工具

2.导入(还原)规则

iptables-restore 工具

重定向出的文件也可以是任意自定义的文件，若将规则保存到/etc/sysconfig/iptables 中， iptables 启动时自动还原规则。