Chinaunix首页 | 论坛 | 博客

  • 博客访问: 283717
  • 博文数量: 56
  • 博客积分: 2587
  • 博客等级: 少校
  • 技术积分: 736
  • 用 户 组: 普通用户
  • 注册时间: 2007-12-12 14:30
文章分类
文章存档

2012年(19)

2011年(7)

2010年(24)

2009年(4)

2008年(2)

我的朋友

分类: LINUX

2011-08-09 15:46:43

转载:


1.两个网络接口、一个内,一个外
  2.NAT转换(内)
  操作步骤:
  1.设置Linux内核支持ip数据包的转发:
  echo "1" > /proc/sys/net/ipv4/ip_forward
  2.加载实现NAT功能必要的内核模块:
  modprobe ip_tables
  modprobe ip_nat_ftp
  modprobe ip_nat_irc
  modprobe ip_conntrack
  modprobe ip_conntrack_ftp
  modprobe ip_conntrack_irc
  3.对iptables中的规则表进行初始化:
  iptables -F
  iptables -X
  iptables -Z
  iptables -F -t nat
  iptables -X -t nat
  iptables -Z -t nat
  4.设置规则链的默认策略:
  iptables -P INPUT DROP
  iptables -P OUTPUT ACCEPT
  iptables -P FORWARD ACCEPT
  iptables -t nat -P PREROUTING ACCEPT
  iptables --t nat -P POSTROUTING ACCEPT
  iptables -t nat -P OUTPUT ACCEPT
  5.添加IP伪装规则:
  iptables -t nat -A POSTOUTING -S 192.168.1.0/24 -O eth1 -j MASQUERADE
  其中:eth1是外网网卡,192.168.1.0/24是内部本地地址,MASQUERADE是符合规则的数据包允许通过
  6.保存
  iptables-save > nat-1.1
  service iptables save
阅读(4413) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~