2.加載實現NAT功能必要" />

設置Linux作為網關服務器(NAT轉換)

來源:本站原創 Linux 超過920 views圍觀 0條評論

1.兩個網絡接口、一個內,一個外

    2.NAT轉換(內)

    操作步驟:

    1.設置Linux內核支持ip數據包的轉發:
    echo “1” > /proc/sys/net/ipv4/ip_forward

    2.加載實現NAT功能必要的內核模塊:
    modprobe ip_tables
    modprobe ip_nat_ftp

    modprobe ip_nat_irc
    modprobe ip_conntrack
    modprobe ip_conntrack_ftp
    modprobe ip_conntrack_irc

    3.對iptables中的規則表進行初始化:
    iptables -F
    iptables -X
    iptables -Z
    iptables -F -t nat
    iptables -X -t nat
    iptables -Z -t nat

    4.設置規則鏈的默認策略:
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -t nat -P PREROUTING ACCEPT
    iptables –t nat -P POSTROUTING ACCEPT
    iptables -t nat -P OUTPUT ACCEPT

    5.添加IP偽裝規則:
    iptables -t nat -A POSTOUTING -S 192.168.1.0/24 -O eth1 -j MASQUERADE
    其中:eth1是外網網卡,192.168.1.0/24是內部本地地址,MASQUERADE是符合規則的數據包允許通過

    6.保存
    iptables-save > nat-1.1
    service iptables save

文章轉載自網管之家:http://www.bitscn.com/os/linux/200812/156246.html

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=154轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
上篇文章:沒有了,已經是最后文章
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏