SNAT

SNAT (Source Network Address Translation)

내부 네트워크에서 외부 네트워크로 나갈때 네트워크 주소 변환 -> Source IP를 변환 시키는 것

source IP 란?

트래픽이 시작된 IP주소

SNAT의 실생활에서 가장 다가올만한 예는 바로 '공유기'인듯 합니다.

공유기는

1. 현재의 트래픽을 NAT 태이블에 기록합니다.

2. Source IP의 주소를 공인 IP로 바꾼 후 NAT테이블을 참조하여 내부망으로 전달해 주는 것입니다.

출처 : https://serverfault.com/questions/509057/can-you-configure-snat-with-multiple-source-ips-and-use-static-dnat-port-forwa

 iptables이용한 SNAT설정방법

ex)

1.

고정 IP를 사용하는 리눅스에서 인터넷을 공유하는 경우 

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SANT -to 공인 ip

2.

유동 IP를 사용하여 인터넷을 공유하는 경우 

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

다 설정하고나서 다음과 같은 명령을 내려서 포워딩을 가능하게 해야합니다.

echo 1 > /proc/sys/net/ipv4/ip_forward