目录一、SNAT原理及应用1：定义：1.1;SNAT的典型应用环境：1.2:SNAT策略的原理2:SNAT策略的配置2.1:SNAT转换前提条件2.2:Linux网关开启IP路由转发3:示例3.1：SNAT转换1：固定的公网IP地址3.2：SNAT转换2：非固定的公网IP地址(共享动态IP地址)3.3：小知识扩展：二、DNAT原理及应用1：定义：1.1：DNAT策略的应用环境： 1.2：DNAT策略的原理2：DNAT策略的配置2.1：DNAT转换前提条件2.2：DNAT转换1：发布内网的Web服务三、防火墙规则的备份和还原1：规则的自动备份和加载2：手动备份和还原2.1：导出（备份）所有表的规

目录一、SNAT原理及应用1：定义：1.1;SNAT的典型应用环境：1.2:SNAT策略的原理2:SNAT策略的配置2.1:SNAT转换前提条件2.2:Linux网关开启IP路由转发3:示例3.1：SNAT转换1：固定的公网IP地址3.2：SNAT转换2：非固定的公网IP地址(共享动态IP地址)3.3：小知识扩展：二、DNAT原理及应用1：定义：1.1：DNAT策略的应用环境： 1.2：DNAT策略的原理2：DNAT策略的配置2.1：DNAT转换前提条件2.2：DNAT转换1：发布内网的Web服务三、防火墙规则的备份和还原1：规则的自动备份和加载2：手动备份和还原2.1：导出（备份）所有表的规

目录SNAT策略及应用SNAT策略概述开启SNAT的命令临时打开永久打开SNAT转换1:固定的公网IP地址SNAT转换2:非固定的公网IP地址(共享动态IP地址)SNAT案例实验准备配置网关服务器（192.168.217.254/12.0.0.254）的相关配置配置外网服务器（12.0.0.12）的相关配置修改客户端ping一下网关和外网服务器开启ip转发功能实验内外网访问配置网关服务器的iptables规则小知识扩展DNAT策略与应用DNAT应用环境DNAT原理DNAT转换前提条件DNAT转换1∶发布内网的Web服务DNAT转换2∶发布时修改目标端口DNAT案例修改客户端修改内网服务器在网关

目录SNAT策略及应用SNAT策略概述开启SNAT的命令临时打开永久打开SNAT转换1:固定的公网IP地址SNAT转换2:非固定的公网IP地址(共享动态IP地址)SNAT案例实验准备配置网关服务器（192.168.217.254/12.0.0.254）的相关配置配置外网服务器（12.0.0.12）的相关配置修改客户端ping一下网关和外网服务器开启ip转发功能实验内外网访问配置网关服务器的iptables规则小知识扩展DNAT策略与应用DNAT应用环境DNAT原理DNAT转换前提条件DNAT转换1∶发布内网的Web服务DNAT转换2∶发布时修改目标端口DNAT案例修改客户端修改内网服务器在网关

iptables防火墙命令操作#查看防火墙状态serviceiptablesstatus#停止防火墙serviceiptablesstop#启动防火墙serviceiptablesstart#重启防火墙serviceiptablesrestart#永久关闭防火墙chkconfigiptablesoff#永久关闭后重启chkconfigiptableson#开放某个区间端口iptables命令最后的ACCEPT表示公网可访问，换成whitelist则仅限服务器之间通过内网访问。#iptables-I：默认插入到第一行，原有规则后移。#iptables-A：默认追加到最后一行。iptables-A

iptables防火墙命令操作#查看防火墙状态serviceiptablesstatus#停止防火墙serviceiptablesstop#启动防火墙serviceiptablesstart#重启防火墙serviceiptablesrestart#永久关闭防火墙chkconfigiptablesoff#永久关闭后重启chkconfigiptableson#开放某个区间端口iptables命令最后的ACCEPT表示公网可访问，换成whitelist则仅限服务器之间通过内网访问。#iptables-I：默认插入到第一行，原有规则后移。#iptables-A：默认追加到最后一行。iptables-A