设置Linux作为网关服务器（NAT转换）

发布者: linux 2011年02月02日围观次点赞:0

1.两个网络接口、一个内，一个外

2.NAT转换（内）

操作步骤：

1.设置Linux内核支持ip数据包的转发：
echo "1" > /proc/sys/net/ipv4/ip_forward

    2.加载实现NAT功能必要的内核模块：
    modprobe ip_tables
    modprobe ip_nat_ftp

    modprobe ip_nat_irc
    modprobe ip_conntrack
    modprobe ip_conntrack_ftp
    modprobe ip_conntrack_irc

    3.对iptables中的规则表进行初始化：
    iptables -F
    iptables -X
    iptables -Z
    iptables -F -t nat
    iptables -X -t nat
    iptables -Z -t nat

    4.设置规则链的默认策略：
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -t nat -P PREROUTING ACCEPT
    iptables --t nat -P POSTROUTING ACCEPT
    iptables -t nat -P OUTPUT ACCEPT

    5.添加IP伪装规则：
    iptables -t nat -A POSTOUTING -S 192.168.1.0/24 -O eth1 -j MASQUERADE
    其中：eth1是外网网卡，192.168.1.0/24是内部本地地址，MASQUERADE是符合规则的数据包允许通过

    6.保存
    iptables-save > nat-1.1
    service iptables save

顶(0)

踩(0)

【搜索相关内容】[打印] [关闭]

上一篇：教您5步恢复Ubuntu系统的密码

下一篇：利用LINUX6.0桌面版架设PPPOE服务器

最新评论

设置Linux作为网关服务器（NAT转换）

您可能还会对下面的文章感兴趣：

相关文章