設為首頁

收藏本站

導覽首頁 | 新登場    ◇聯盟溫泉 | 民宿 | 人力銀行 | 女性 |

類型:Linux_commend

Linux NAT 布局
本教程介紹如何使用iptables規則在Linux系統上設置網絡地址轉換(NAT),以便系統可以充當網關,並使用單個公共IP地址為本地網絡上的多個主機提供Internet訪問。這是通過在IP數據包通過NAT系統時重寫IP數據包的源和/或目標地址來實現的。

將xx.xx.xx.xx替換為您的WAN IP
用yy.yy.yy.yy替換為您的LAN IP
例如
192.168.0.0/16, 172.16.0.0/12,  10.0.0.0/8

eth0與eth1
WAN = eth0,公共IP xx.xx.xx.xx
LAN = eth1,私有IP yy.yy.yy.yy / 255.255.0.0

一步一步的程序
步驟1,將2個網卡添加到Linux機器
第2步,驗證網卡,是否正確安裝
ls /etc/sysconfig/network-scripts/ifcfg-eth* | wc -l
輸出應為2
第3步,使用Public(IP外部網絡或Internet)為Internet配置eth0
cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE = eth0
BOOTPROTO = none
BROADCAST = xx.xx.xx.255#可選輸入
HWADDR = 00:50:BA:88:72:D4#可選輸入
IPADDR = xx.xx.xx.xx
NETMASK = 255.255.255.0#提供by ISP
NETWORK = xx.xx.xx.0 #Outable
ONBOOT = yes
TYPE = Ethernet
USERCTL = no
IPV6INIT = no
PEERDNS = yes
GATEWAY = xx.xx.xx.1#由ISP提供

第4步,使用專用IP(內部專用網絡)為LAN配置eth1
cat /etc/sysconfig/network-scripts/ifcfg-eth1

BOOTPROTO=none
PEERDNS=yes
HWADDR=00:50:8B:CF:9C:05 # Optional
TYPE=Ethernet
IPV6INIT=no
DEVICE=eth1
NETMASK=255.255.0.0 # Specify based on your requirement
BROADCAST=""
IPADDR=192.168.2.1 # Gateway of the LAN
NETWORK=192.168.0.0 # Optional
USERCTL=no
ONBOOT=yes

第五步,主機配置(可選)
cat /etc/hosts
127.0.0.1 nat localhost.localdomain localhost
第6步,網關配置
cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=nat
GATEWAY=xx.xx.xx.1 # Internet Gateway, provided by the ISP

第7步,DNS配置
cat /etc/resolv.conf
nameserver 203.145.184.13 #ISP 提供的主DNS服務器
nameserver 202.56.250.5 #ISP提供的備用DNS服務器

第8步,使用IP表進行NAT配置
#刪除並刷新。默認表是“過濾器”。必須明確說明像“nat”這樣的其他人。
iptables --flush # Flush all the rules in filter and nat tables
iptables --table nat --flush
iptables --delete-chain
#刪除所有不在默認過濾器和nat表中的鏈
iptables --table nat --delete-chain
#設置IP FORWARDing和Masquerading
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT
#通過內核啟用報文轉發功能
echo 1 > /proc/sys/net/ipv4/ip_forward
#Apply配置
service iptables restart
第9步,測試
#從客戶端系統Ping網絡網關
ping 192.168.2.1
#在您的客戶端系統上試用它
ping google.com

https://www.howtoforge.com/nat_iptables

104休閒信箱 2.3.0 © 104mm.com 2001 - 2019. 您尚未登錄
Page generated in 0.00730801 seconds with 3 Queries