一、试验拓扑图(略):
10.0.0.75
(外) 192.168.200.1 (内)
二、按照此图配置好各个网卡的IP地址:
1、外网IP地址:
IP:10.0.0.75
掩码:255.255.255.0
网关:10.0.0.254
DNS:202.96.209.6
(上海)
2、内网IP地址:
IP:192.168.200.1
掩码:255.255.255.0
网关:空
三、打开ipforward
内核开关变量
1、用more
/proc/sys/net/ipv4/ip_forward 查看其置为“0”
再用:vi
/proc/sys/net/ipv4/ip_forward 将其中的数字“0 ”修改成“1”。
#!/bin/bash
echo
"0" >; /proc/sys/net/ipv4/ip_forward
(关闭ip_forward)
echo
"1" >; /proc/sys/net/ipv4/conf/all/send_redirects
(开启ICMP Redirects)
echo
"1" >;
/proc/sys/net/ipv4/conf/default/send_redirects (开启ICMP
Redirects)
echo
"1" >; /proc/sys/net/ipv4/conf/eth0/send_redirects
(开启ICMP Redirects)
ifconfig
eth0:100 10.83.33.100 broadcast 10.83.33.100 netmask
255.255.255.255
2、再修改
/etc/sysctl.conf 文件中的如下几条:
net.ipv4.ip_forward=1
net.ipv4.conf.default.rp_filter=1
kernel.sysrq=0
四、打开FORWARD
链的转发功能
iptables
–A FORWARD –d 192.168.200.0/24 –j accept
五、将局域网地址翻译成互联网地址:
在防火墙表中加入如下两条,让所有192.168.200.0
网段的主机都能通过网关。
iptables
–t nat –A POSTROUTING –s 192.168.200.0/24 –j SNAT --to-source
10.0.0.75
到此,一台NAT网关就架设好了,只不过是没有防火墙功能。
|