|
nat的出现,弥补了ipv4地址不足的缺陷,使得私有地址访问公网成为了可能,极大地扩展的ipv4的地址数目。linux作为一个完全开源的系统,拥有全世界上万个linux爱好者的共同开发,ubuntu的出现,使得linux同windows一样具有了用户交互界面。linux开发者都知道,linux是为管理者使用的,而windows则面对使用者。linux强大的文件管理和网络管理功能使得linux逐渐走向了人们的视线。linux开发者开发了强大的工具库,使得linux配置nat成为可能,下面我就讲述一下linux下nat的详细配置过程,希望能对大家有些帮助:命令iptables 系统:redhat linux 配置具体步骤: 一、 添加ip端口 a) cd /etc/sysconfig/network-scripts b) cp ifcfg-eth0 ifcfg-eth0:0 c) vim ifcfg-eth0:0 d) 我配置的eth0和eth0:0具体如下: i. eth0: DEVICE=eth0 BOOTPROTO=none BROADCAST=192.168.1.255 HWADDR=00:0C:29:E1:E8:94 IPADDR=192.168.1.27 NETMASK=255.255.255.0 NETWORK=192.168.1.0 ONBOOT=yes TYPE=Ethernet USERCTL=no IPV6INIT=no PEERDNS=yes GATEWAY=192.168.1.1 ii eth0:0 DEVICE=eth0:0 BOOTPROTO=none BROADCAST="" HWADDR=00:0C:29:E1:E8:94 IPADDR=192.168.2.1 NETMASK=255.255.255.0 NETWORK=192.168.2.0 ONBOOT=yes TYPE=Ethernet USERCTL=no IPV6INIT=no PEERDNS=yes 二、 配置主机 (可选)
cat /etc/hosts
127.0.0.1 nat localhost.localdomain localhost 三、 配置网关
cat /etc/sysconfig/network NETWORKING=yes
HOSTNAME=nat
GATEWAY=192.168.1.1 # 互连网或外网网关 四、 配置DNS
cat /etc/resolv.conf nameserver 202.118.66.6 # 主DNS服务器, ISP提供
nameserver 202.118.66.8 # 第二个DNS服务器, ISP提供 五、使用IP Tables配置NAT
# 删除刷新缺省表如”filter”, 其它表如”nat”需清楚标明:
iptables --flush # 刷新所有过滤规则和NAT表.
iptables --table nat --flush
iptables --delete-chain #删除所有非缺省的规则链和nat表
iptables --table nat --delete-chain #建立IP转发和伪装
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth0:0 -j ACCEPT Iptables –table nat –-append POSTROUTING –out-interface eth0:0 –j MASQUERADE Iptables –append FORWARD –in-interface eth0 –j ACCEPT #打开内核的包转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward Service iptables restart iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j SNAT --to 192.168.1.27 六、测试
# 用一台客户机ping网关
ping 192.168.2.1 然后测试能否访问外网:
ping google.com |
