Hatena::Groupstudyroom

文::字

2014-07-07

2013/05/06 に書いた iptables のメモ 10:20  2013/05/06 に書いた iptables のメモ - 文::字 を含むブックマーク

NAT (Network Address Translator)

eth0 とか eth1 とか、物理サーバでは NIC が 2 枚必要

iptables のテーブル表示 と アクセス許可/natの例 - ihirokyの日記
<http://d.hatena.ne.jp/ihiroky/20100104/1262590176>

-j DNAT とか
-j は --jump の略、どんなアクションを行うか指定する


 * DNAT (Destination Network Address Translator)
   * 送信先を変更する
 * SNAT (Source Network Address Translator)
   * 送信元を書き換える
   * LAN からグローバルのインターネットに出ていく際、
     * From ヘッダのようなものを書き換えてくれる
     * これによって「ソース IP」が 192.168.0.1 みたいなアドレスではなく、
        * グローバルのアドレスとして表示される