转载:
1.两个网络接口、一个内,一个外
2.NAT转换(内)
操作步骤:
1.设置Linux内核支持ip数据包的转发:
echo "1" > /proc/sys/net/ipv4/ip_forward
2.加载实现NAT功能必要的内核模块:
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
3.对iptables中的规则表进行初始化:
iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
4.设置规则链的默认策略:
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables --t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
5.添加IP伪装规则:
iptables -t nat -A POSTOUTING -S 192.168.1.0/24 -O eth1 -j MASQUERADE
其中:eth1是外网网卡,192.168.1.0/24是内部本地地址,MASQUERADE是符合规则的数据包允许通过
6.保存
iptables-save > nat-1.1
service iptables save
阅读(4417) | 评论(0) | 转发(0) |