NAT表：

NAT的方式，將私網地址轉換成公網地址，從而連接到公共網絡。NAT技術節省了公網IP地址，也隱藏了真正的IP地址，提高了內網的安全性。但也產生了些問題，比如引起數據交互的延遲、需要消耗額外的CPU和內存等。新技術的產生，會解決一定的問題，但也會帶來一些問題，有利有弊，這是必然的。如何合理的使用這些技術才是最重要的事。

1、需求1：服務器B訪問公網

①服務器A開啟了路由轉發

echo "1">/proc/sys/net/ipv4/ip_forward

如果設置為“0”，表示沒開啟端口轉發功能。

②服務器A開啟路由NAT

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ens33 -j MASQUERADE

表示192.168.1.0/24網段的地址，轉換成ens33接口地址訪問公網。

③服務器B設置網關

服務器B的網關設置為服務器A的互聯私網IP地址。使服務器B的流量能送到服務器A。

2、需求2：服務器C訪問服務器B的22端口

①服務器A開啟了路由轉發

echo "1">/proc/sys/net/ipv4/ip_forward

如果設置為“0”，表示沒開啟端口轉發功能。

②服務器A開啟路由NAT

iptables -t nat -A PREROUTING -d 192.168.2.1 -p tcp --dport 1122 -j DNAT --to 192.168.1.2
iptables -t nat -A POSTROUTING -s 192.168.1.2 -j SNAT --to 192.168.2.1

SNAT是指在數據包從網卡發送出去的時候，把數據包中的源地址部分替換為指定的IP，這樣，接收方就認為數據包的來源是被替換的那個IP的主機；

DNAT，就是指數據包從網卡發送出去的時候，修改數據包中的目的IP。

③服務器B設置網關

服務器B的網關設置為服務器A的互聯私網IP地址。使服務器B的流量能送到服務器A。

在配置過程中，每一步操作都盡可能的驗證配置是否成功，防止不必要的問題。

本文出自 “亂碼時代” 博客，請務必保留此出處http://juispan.blog.51cto.com/943137/1947348

[CentOS 7系列]iptables-nat