Linux环境下实现NAT转换的一种较为简单的办法

Linux环境下实现NAT转换的一种较为简单的办法

 (2006-06-09 16:38:55)

转载▼

分类： 心情类

    在Linux服务器上为了安全经常要对内网IP做NAT转换，实现的方法有很多，这里介绍一种较为简单的办法。步骤如下：
（1）配置好linux服务器的两块网卡的IP地址。这里假设网卡eth0是连接外网的，IP地址为202.114.99.222。网卡eth1是连接内网的。IP地址设为192.168.0.1。

（2）在系统中任意位置建立一个脚本文件，这里假设在 /etc/ 目录下建立一个nat.sh的shell脚本。

（3）在脚本中输入下面2条命令。（有颜色的部分由实际情况而定）

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -d 202.114.99.222 -p tcp
--dport 1352  -j DNAT --to-destination 192.168.0.3:1352

    其中非黑色处为随实际情况而变的。eth1为连接内网的网卡名，若是其他的网卡名则需要更换。192.168.0.0/24为内网地址池的IP范围。若你使用的是10.10.0.0/8等，则需更改此处。202.114.99.222 为NAT服务器连接外网的IP，根据实际情况确定。192.168.0.3为内网中应用程序服务器的IP地址，根据实际情况确定。1352为内网中应用程序服务器通讯所使用的端口。例如你使用tomcat服务器，此处为8080。

（4）修改文件/etc/rc.d/rc.local文件，在最后一行加上脚本的绝对路径。这里就是加上 /etc/nat.sh。

    这样在每次开机就自动实行了NAT转换功能。

    注意：要实现NAT本来只需要在命令行输入（3）中的2条命令即可。但这样在下次开机（重启）时命令就失效了。为了实现每次开机（重启）时自动NAT，在/etc/rc.d/rc.local中加上包含命令的脚本路径，这样每次开机（重启）时就自动执行这2条命令了。

    以上方法在Redhat9.0和Redflag5.0上做了实验，均可成功实现NAT功能。