Chinaunix首页 | 论坛 | 博客
  • 博客访问: 10807469
  • 博文数量: 2905
  • 博客积分: 20098
  • 博客等级: 上将
  • 技术积分: 36298
  • 用 户 组: 普通用户
  • 注册时间: 2009-03-23 05:00
文章存档

2012年(1)

2011年(3)

2009年(2901)

分类: LINUX

2009-03-23 11:31:40

实验目的linux服务器配置成NAT服务器,带动192.168.10.0网络上公网。
实验要求 linux服务器上应具备两块网卡。
一块对外,一块向内,即:eth0网卡对外;eth1网卡向内。
IP地址分别如图所示设置好。
实战:
一,        服务器设置
iptables –P INPUT DROP
      Iptables –P OUTPUT DROP
      Iptables –P FORWARD DROP
---*设置防火墙,对内,对外,转发的包设为丢弃。*---
      Iptables –P FORWARD ACCEPT
---*设置防火墙,对转发的包设为允许通过*---
      Iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
---*NAT设置,将nat表的包的源地址伪装成eth0的合法的IP地址*----
      Iptables –t nat –L
---* 查看nat表的规则*---
      Service iptables save
---*保存规则*---
     Service iptables restart
---*重启iptables服务*---
 
二,        客户机设置。
 设置好IP地址,网关指向192.168.10.1.设置好本地区的DNS。如<202.103.96.112>
下图所示:
一,        测试。
打开网页,进行测试。
 2006年8月3日星期四下午
                                            
                                             执笔:曾珏

本文出自 “曾珏” 博客,转载请与作者联系!

阅读(872) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~