2.加载实现NAT功能必要" />

设置Linux作为网关服务器(NAT转换)

来源:本站原创 Linux 超过832 views围观 0条评论

1.两个网络接口、一个内,一个外

    2.NAT转换(内)

    操作步骤:

    1.设置Linux内核支持ip数据包的转发:
    echo “1” > /proc/sys/net/ipv4/ip_forward

    2.加载实现NAT功能必要的内核模块:
    modprobe ip_tables
    modprobe ip_nat_ftp

    modprobe ip_nat_irc
    modprobe ip_conntrack
    modprobe ip_conntrack_ftp
    modprobe ip_conntrack_irc

    3.对iptables中的规则表进行初始化:
    iptables -F
    iptables -X
    iptables -Z
    iptables -F -t nat
    iptables -X -t nat
    iptables -Z -t nat

    4.设置规则链的默认策略:
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -t nat -P PREROUTING ACCEPT
    iptables –t nat -P POSTROUTING ACCEPT
    iptables -t nat -P OUTPUT ACCEPT

    5.添加IP伪装规则:
    iptables -t nat -A POSTOUTING -S 192.168.1.0/24 -O eth1 -j MASQUERADE
    其中:eth1是外网网卡,192.168.1.0/24是内部本地地址,MASQUERADE是符合规则的数据包允许通过

    6.保存
    iptables-save > nat-1.1
    service iptables save

文章转载自网管之家:http://www.bitscn.com/os/linux/200812/156246.html

文章出自:CCIE那点事 http://www.jdccie.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
本文链接:http://www.jdccie.com/?p=154转载请注明转自CCIE那点事
如果喜欢:点此订阅本站
上篇文章:没有了,已经是最后文章
  • 相关文章
  • 为您推荐
  • 各种观点

暂时还木有人评论,坐等沙发!
发表评论

您必须 [ 登录 ] 才能发表留言!