分类: 系统运维
2009-05-21 12:57:24
NAT(Network Address
Translation), 网络地址转换.
NAT主机除了具有路由功能外,
还可以修改IP表头数据,
因此能使LAN内的Private
IP通过NAT的Public
IP发送出去. 简单来说,
就是LAN内的多台客户端在通过NAT主机访问外网的时候,
被看成公用一个IP.
实验环境:
LAN: Windows2003
eth0: IP:172.16.139.130 NETMASK:255.255.255.0
GATEWAY:172.16.139.131
NAT: Linux_1(RHEL5.2)
eth0: IP:172.16.139.131 NETMASK:255.255.255.0
eth1: IP:172.16.107.129 NETMASK:255.255.255.0
WWW SERVER:
Linux_2(Debian5)
eth1:
IP:172.16.107.130 NETMASK:255.255.255.0
GATEWAY:172.16.107.129
配置Linux_1:
iptables -A INPUT -i eth0 -j ACCEPT #让NAT主机接受来自LAN的数据包
vi /etc/sysctl.conf net.ipv4.ip_forward = 1 #开启端口转发
iptables -t nat -A POSTROUTING -s 172.16.139.0/24 -o eth1 -j
MASQUERADE
#将Private
IP伪装成Public IP发送出去
/etc/init.d/iptables save #保存iptables
reboot
测试:
在Windows2003上访问
正常
在Linux_2上面查看Apache记录/var/log/apache2/access.log来源IP为172.16.107.129,
测试成功