Chinaunix首页 | 论坛 | 博客
  • 博客访问: 56622
  • 博文数量: 39
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 0
  • 用 户 组: 普通用户
  • 注册时间: 2016-08-05 15:14
个人简介

要想成功,立刻行动!

文章存档

2015年(2)

2014年(1)

2012年(4)

2011年(2)

2010年(8)

2009年(5)

2008年(17)

我的朋友

分类: LINUX

2008-12-13 21:37:00

1.两个网络接口、一个内,一个外

2.NAT转换(内)

操作步骤:

1.设置Linux内核支持ip数据包的转发:

echo "1" > /proc/sys/net/ipv4/ip_forward

2.加载实现NAT功能必要的内核模块:

modprobe ip_tables

modprobe ip_nat_ftp

modprobe ip_nat_irc

modprobe ip_conntrack

modprobe ip_conntrack_ftp

modprobe ip_conntrack_irc

3.iptables中的规则表进行初始化:

iptables -F

iptables -X

iptables -Z

iptables -F -t nat

iptables -X -t nat

iptables -Z -t nat

4.设置规则链的默认策略:

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT

iptables --t nat -P POSTROUTING ACCEPT

iptables -t nat -P OUTPUT ACCEPT

5.添加IP伪装规则:

iptables -t nat -A POSTOUTING -S 192.168.1.0/24 -O eth1 -j MASQUERADE

其中:eth1是外网网卡,192.168.1.0/24是内部本地地址,MASQUERADE是符合规则的数据包允许通过

6.保存

iptables-save > nat-1.1

service iptables save

阅读(712) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~