Chinaunix首页 | 论坛 | 博客
  • 博客访问: 196396
  • 博文数量: 53
  • 博客积分: 2015
  • 博客等级: 上尉
  • 技术积分: 546
  • 用 户 组: 普通用户
  • 注册时间: 2009-05-04 23:28
文章分类

全部博文(53)

文章存档

2012年(4)

2011年(8)

2010年(19)

2009年(22)

我的朋友

分类: 系统运维

2009-05-21 12:57:24

  NAT(Network Address Translation), 网络地址转换. NAT主机除了具有路由功能外, 还可以修改IP表头数据, 因此能使LAN内的Private IP通过NATPublic IP发送出去. 简单来说, 就是LAN内的多台客户端在通过NAT主机访问外网的时候, 被看成公用一个IP.

实验环境:
  LAN: Windows2003
       eth0: IP:172.16.139.130 NETMASK:255.255.255.0 GATEWAY:172.16.139.131
  NAT: Linux_1(RHEL5.2)
       eth0: IP:172.16.139.131 NETMASK:255.255.255.0
       eth1: IP:172.16.107.129 NETMASK:255.255.255.0
  WWW SERVER: Linux_2(Debian5)
       eth1: IP:172.16.107.130 NETMASK:255.255.255.0 GATEWAY:172.16.107.129
配置Linux_1:
  iptables -A INPUT -i eth0 -j ACCEPT  #NAT主机接受来自LAN的数据包
  vi /etc/sysctl.conf  net.ipv4.ip_forward = 1  #开启端口转发
  iptables -t nat -A POSTROUTING -s 172.16.139.0/24 -o eth1 -j MASQUERADE
  #Private IP伪装成Public IP发送出去
  /etc/init.d/iptables save  #保存iptables
  reboot
测试:
  Windows2003上访问 正常
  Linux_2上面查看Apache记录/var/log/apache2/access.log来源IP172.16.107.129, 测试成功

阅读(769) | 评论(0) | 转发(0) |
0

上一篇:NFS服务配置

下一篇:RedHat Cluster 学习

给主人留下些什么吧!~~