环境说明:Cloud1中的GE0/0/一、GE0/0/三、GE0/0/5接口,分别与Centos7中的eth一、eth二、eth3接口桥接到同一虚拟网卡,R1,R2,R3均配置一条静态默认路由指向Centos7,R1配置环回接口lo2(ip为12.12.12.12)、lo3(ip为13.13.13.13),Centos7配置到lo二、lo3的静态路由tcp
1.实现SNATspa
需求:收到源IP为20.20.20.20且从接口eth1出的数据包,修改数据包中的源IP为eth1出口的IP地址10.10.10.13d
iptables -t nat -I POSTROUTING -s 20.20.20.0/24 -o eth1 -j SNAT --to-source 10.10.10.1blog
2.实现DNAT接口
需求:访问目的IP为30.30.30.1且从接口eth3进的数据包,修改数据包中的目的IP为10.10.10.10ip
iptables -t nat -I PREROUTING -d 30.30.30.1 -i eth3 -j DNAT --to-destination 10.10.10.10路由
3.实现端口映射io
需求1:访问目的IP为30.30.30.1,目的端口为8022,且从接口eth3进的数据包,修改数据包中的目的IP为12.12.12.12,目的端口为22table
iptables -t nat -I PREROUTING -d 30.30.30.1 -p tcp --dport 8022 -i eth3 -j DNAT --to-destination 12.12.12.12:22class
需求2:访问目的IP为30.30.30.1,目的端口为8023,且从接口eth3进的数据包,修改数据包中的目的IP为13.13.13.13,目的端口为23
iptables -t nat -I PREROUTING -d 30.30.30.1 -p tcp --dport 8023 -i eth3 -j DNAT --to-destination 13.13.13.13:23