收藏
下载资源

linux下NAT配置详解.docx

上传人:自*** 文档编号:124947703 上传时间:2020-03-14 格式:DOCX 页数:4 大小:47.31KB
返回 下载 相关 举报
linux下NAT配置详解.docx_第1页
第1页 / 共4页
linux下NAT配置详解.docx_第2页
第2页 / 共4页
linux下NAT配置详解.docx_第3页
第3页 / 共4页
linux下NAT配置详解.docx_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

《linux下NAT配置详解.docx》由会员分享,可在线阅读,更多相关《linux下NAT配置详解.docx(4页珍藏版)》请在金锄头文库上搜索。

1、linux下NAT配置详解linux下NAT配置详解(2007-03-30 23:00)Linux下NAT配置详解一,配置前的准备:1,Linux版本:我的是(企业版,至于红帽9已经不能得到升级和技术支持,所以现在都用企业版。):roottpwb /# uname -r2.6.9-34.EL(版本内核)2,IPTABLES版本:roottpwb # iptables -viptables v1.2.11: no command specifiedTry iptables -h or iptables -help for more information.如果没有安装,安装一下,在次我不讲如何安

2、装IPTABLS,3,远程软件SecureCRT5,去百度搜索一下多的事。也可以从我网吧的网页下载。4,命令术语的了解:要用到的命令:iptables,vi,route,cat,echo,reboot,ntsysv.5,相关术语:什么是NAT,及工作原理.linux下IPTABLES防火墙的基本了解,配置.二,开始配置配置NAT采用双网卡(也可用单网卡,但不推荐),如何配置网卡ip,看我的另一篇文章:http:/ network-scripts#cat ifcfg-eth0DEVICE=eth0BOOTPROTO=staticBROADCAST=211.101.46.255HWADDR=4C:

3、00:10:59:6B:20IPADDR=211.101.46.251NETMASK=255.255.255.0NETWORK=211.101.46.0ONBOOT=yesTYPE=Ethernetroottpwb network-scripts#cat ifcfg-eth1DEVICE=eth1ONBOOT=yesBOOTPROTO=staticIPADDR=192.168.1.1NETMASK=255.255.255.0HWADDR=4C:00:10:10:03:55我才用的是固定IP,外网IP:211.101.46.251内网IP是:192.168.1.1在来看一下DNS和网关roott

4、pwb # cat /etc/resolv.confnameserver 192.168.1.1 内网DNS地址nameserver 202.106.0.20 外网DNS地址roottpwb /#vi /etc/sysconfig/networkNETWORKING=yesHOSTNAME=tpwbGATEWAY=211.101.46.1 你的网关(211.101.46.251的网关)roottpwb sysconfig#routeKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface211.1

5、01.46.0 * 255.255.255.0 U 0 0 0 eth0192.168.1.0 * 255.255.255.0 U 0 0 0 eth1169.254.0.0 * 255.255.0.0 U 0 0 0 eth1default211.101.46.1 0.0.0.0UG 0 00eth0保证default是 211.101.46.1下面我们要确定一下DNS是否安装,为要DNS呢?其实也可以不要,但这里有个问题,有人在设置DNS时,设置成192.168.1.1 IPTABLES配置没有问题,其他也没有问题,就是上不了网!其实就是因为DNS配置成192.168.1.1了,你该成20

6、2.106.0.20就好了,就不能该成192.168.1.1了吗!当然不是你只要安装DNS,并且把它开启就可以了!也有人说要配置caching-only dns,但经过我实验,不配置也可以!roottpwb #service named restart停止 named:启动 named: 确定 好到现在前期准备工作差不多了!我的是固定IP地址,所以输入roottpwb #iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT -to 211.101.46.251你对照着写就行了 不同之处可能会在,eth0(外网接口)看是

7、否和你一样,还有IP地址,私网IP(192.168.1.0/24)和公网IP地址(211.101.46.251)工作原理我就不说了,自己去找资料看看吧!现在在客户端配置好ip地址和网关,dns如:ip地址:192.168.1.2 子网掩码:255.255.255.0 网关:192.168.1.1 DNS:192.168.1.1然后ping一下192.168.1.1看能否ping通.在ping 211.101.46.1 看能否ping通 不能对吧!还要打开ip转发功能.roottpwb #echo 1 /proc/sys/net/ipv4/ip_forward在ping一次,ok 了看看能不能上

8、网,不能,还差一点!就是IPTABLES设置roottpwb #iptables -A OUTPUT -p tcp -dport 53 -j ACCEPTroottpwb #iptables -A OUTPUT -p udp -dport 53 -j ACCEPT允许DNS服务端口的tcp,udp数据包流出在试一次,好了吧!如果想让所有的配置重起后依然起作用呢,好继续1,要把IPTABLES的配置保存.roottpwb #/etc/rc.d/init.d/iptables save2,roottpwb rc.d#vi /etc/rc.d/rc.local#!/bin/sh# This scri

9、pt will be executed *after* all the other init scripts.# You can put your own initialization stuff in here if you dont# want to do the full Sys V style init stuff.touch /var/lock/subsys/localecho 1 /proc/sys/net/ipv4/ip_forward 看这一行,是添加的!保存,退出.3,roottpwb #ntsysvntsysv 1.3.13.3 - (C) 2000-2001 Red Hat, Inc. lqqqqqqqqqqqqu 服务 tqqqqqqqqqqqqk x x x 您想自动启动哪些服务? x x x x FreeWnn # x x NetworkManager a x x * acpid a x x amanda a x x amandaidx a x x amd a x x amidxtape a x x * anacron a x x x x lqqqqqqk lqqqqqqk x x x 确定 x x 取消 x x x mqqqqqqj mqqqqqqj x x x x x mqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqj

展开阅读全文
相关资源
相关搜索

当前位置:首页 > IT计算机/网络 > 计算机应用/办公自动化

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号