一、实验环境

两台主机：

单网卡主机：172.25.254.10   此主机只能连接内网172.25.254.xxx 双网卡主机：172.25.254.30   可连通内网172.25.254.xxx           192.168.0.30    可连通外网，真实存在的网址

二、nat的说明

nat：进行源地址或目标地址修改转换 SNAT：设置进入的网段 DANT：设置输出显示的网段 172.25.254.10----->访问172.25.254.30------>访问192.168.0.30 SNAT DNAT 最终使得单网卡主机可以访问外网，且显示双网卡主机本身访问外网

三、SNAT

火墙策略： iptables -t nat -A POSTROUTING -o ens224 -j SNAT --to-source 192.168.0.30 sysctl -a | grep ip_forward net.ipv4.ip_forward = 1 ##1为开放 0为关闭 net.ipv4.ip_forward_use_pmtu = 0

四、DNAT

iptables -t nat -A PREROUTING -i ens224 -j DNAT --to-dest 172.25.254.30

五、效果