网络地址转换（Network Address Translation，简称NAT）是一种在网络中使用的技术，它允许将私有网络中的IP地址映射到公共网络上，从而实现多个设备共享单个公共IP地址。在Linux系统中，我们可以使用一些工具和配置来实现网络地址转换。

本文将详细介绍如何在Linux中进行网络地址转换（NAT）。

NAT的工作原理

在开始配置NAT之前，让我们先了解一下NAT的工作原理。NAT通过将私有网络中的IP地址转换为公共网络上的IP地址来实现地址映射。它维护一个转换表，记录了私有IP地址和公共IP地址之间的映射关系。

当私有网络中的设备向公共网络发送数据包时，NAT会检查源IP地址和端口，并将其替换为公共IP地址和一个新的端口号。这样，数据包在通过公共网络传输时，源IP地址将被替换为NAT设备的公共IP地址，这样就实现了地址转换。

当公共网络上的数据包返回时，NAT会根据转换表中的映射关系将目标IP地址和端口恢复为私有IP地址和端口，从而将数据包正确地路由回私有网络中的设备。

配置网络地址转换 (NAT)

在Linux系统中，我们可以使用iptables命令和netfilter框架来配置NAT。以下是配置NAT的详细步骤：

步骤1：启用IP转发

首先，我们需要确保Linux系统上的IP转发功能已启用。IP转发允许数据包在网络接口之间转发。要启用IP转发，请编辑/etc/sysctl.conf文件并取消注释以下行：

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

保存文件并运行以下命令使更改生效：

sudo sysctl -p

步骤2：配置NAT规则

下一步是配置NAT规则，将私有IP地址映射到公共IP地址。我们将使用iptables命令来配置NAT规则。以下是一些常用的NAT规则示例：

• 将私有网络中的IP地址转换为公共IP地址：

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

替换192.168.0.0/24为您的私有网络的IP地址范围，eth0为您的公共网络接口。

• 将特定端口的流量转发到内部服务器：

sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.10:80

这个规则将来自公共网络的TCP 80端口的流量转发到内部服务器的IP地址和端口（例如，192.168.0.10:80）。

• 其他高级规则和配置：

除了上述基本规则之外，您还可以根据特定的需求配置其他NAT规则，例如端口转发、源地址转换等。这需要根据您的网络架构和需求进行具体的配置。

嵌入式物联网需要学的东西真的非常多，千万不要学错了路线和内容，导致工资要不上去！

分享大家一个资料包，差不多150多G。里面学习内容、面经、项目都比较新也比较全！

扫码进群领资料

步骤3：保存和应用规则

配置完NAT规则后，我们需要保存并应用这些规则。要将规则保存到文件中，可以使用以下命令：

sudo iptables-save > /etc/iptables/rules.v4

这将把当前的iptables规则保存到/etc/iptables/rules.v4文件中，以便在系统重新启动后自动加载规则。

为了立即应用这些规则，可以使用以下命令：

sudo iptables-restore < /etc/iptables/rules.v4

这将从/etc/iptables/rules.v4文件中加载规则，并立即应用到系统中。

验证和调试NAT配置

完成NAT配置后，您可以执行一些验证和调试步骤来确保它正常工作。

• 检查NAT规则是否正确应用：

可以使用以下命令来查看当前的NAT规则是否正确应用：

sudo iptables -t nat -L

这将显示当前的NAT规则列表。

• 测试NAT功能：

可以尝试从私有网络中的设备向公共网络发送数据包，并确保数据包经过NAT转换正确到达目标。

• 监视网络流量：

使用网络分析工具（如Wireshark）监视网络流量，以确保NAT正确转换IP地址和端口。

总结

网络地址转换（NAT）是一种在Linux系统中常用的技术，它允许多个设备共享单个公共IP地址。在本文中，我们介绍了如何在Linux中配置NAT，包括启用IP转发、配置NAT规则以及保存和应用规则的步骤。

配置NAT时，请确保仔细检查和测试规则，以确保其正常工作并满足您的需求。另外，记得在更改系统配置之前备份重要的配置文件，以防止意外的数据丢失。

转载自：运维漫谈

文章来源于如何在 Linux 中进行网络地址转换 (NAT)？

原文链接：https://mp.weixin.qq.com/s/3fB5W5MasyHyFLD22dsKDw