使用iptables的NAT的逐步配置

使用iptables的NAT的逐步配置 本教程介绍如何在Linux系统上使用iptables设置网络地址转换(NAT)

使用iptables分步配置NAT

本教程将介绍如何在具有iptables规则的Linux系统上设置网络地址转换(NAT),以便系统可以充当网关,并使用单个公共IP地址为本地网络上的多个主机提供Internet访问。 这是通过在IP数据包通过NAT系统时重写IP数据包的源和/或目标地址来实现的。

要求:

CPU - PII或更多
OS - 任何Linux发行版
软件 - Iptables
网络接口卡:2

这是我的考虑:

将xx.xx.xx.xx替换为WAN IP

将yy.yy.yy.yy替换为LAN IP

(即,tzs先生建议的192.168.0.0/16,172.16.0.0/12,10.0.0.0/8)

WAN = eth0,公共IP xx.xx.xx.xx
LAN = eth1与私有IP yy.yy.yy.yy / 255.255.0.0

一步一步的程序

第1步。 在Linux Box中添加2个网卡

第2步。 验证网卡是否正确安装

ls /etc/sysconfig/network-scripts/ifcfg-eth* | wc -l

(输出应为“2”)

步骤#3。 使用公共(IP外部网络或Internet)为互联网配置eth0

cat /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE = eth0
BOOTPROTO =无
BROADCAST = xx.xx.xx.255#可选项
HWADDR = 00:50:BA:88:72:D4#可选项
IPADDR = xx.xx.xx.xx
NETMASK = 255.255.255.0#由ISP提供
NETWORK = xx.xx.xx.0#可选
ONBOOT =是
TYPE =以太网
USERCTL =否
IPV6INIT =否
PEERDNS =是
GATEWAY = xx.xx.xx.1#由ISP提供

第4步。 使用私有IP(内部专用网络)为LAN配置eth1

cat /etc/sysconfig/network-scripts/ifcfg-eth1

BOOTPROTO =无
PEERDNS =是
HWADDR = 00:50:8B:CF:9C:05#可选
TYPE =以太网
IPV6INIT =否
DEVICE = eth1
NETMASK = 255.255.0.0#根据您的要求进行指定
BROADCAST =“”
IPADDR = 192.168.2.1#LAN的网关
NETWORK = 192.168.0.0#可选
USERCTL =否
ONBOOT =是

步骤#5。 主机配置(可选)

cat /etc/hosts

127.0.0.1 nat localhost.localdomain localhost

第6步。 网关配置

cat /etc/sysconfig/network

NETWORKING =是
HOSTNAME = nat
GATEWAY = xx.xx.xx.1#Internet Gateway,由ISP提供

步骤#7。 DNS配置

cat /etc/resolv.conf

域名服务器203.145.184.13#ISP提供的主DNS服务器
域名服务器202.56.250.5#由ISP提供的辅助DNS服务器

步骤#8。 NAT配置与IP表

#删除并刷新。 默认表是“过滤器”。 其他喜欢“nat”的人必须明确说明。

iptables --flush            # Flush all the rules in filter and nat tables

iptables --table nat --flush

iptables --delete-chain

#删除所有不在缺省过滤器和nat表中的链

iptables --table nat --delete-chain

#设置IP FORWARDING和伪装

iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE

iptables --append FORWARD --in-interface eth1 -j ACCEPT

#启用内核进行数据包转发

echo 1 > /proc/sys/net/ipv4/ip_forward

#应用配置

service iptables restart

步骤#9。 测试

#从客户端系统ping网络的网关

ping 192.168.2.1

在您的客户端系统上尝试

ping google.com

配置网络上的PC(客户端)

•私有办公网络上的所有PC应将其“网关”设置为Linux网关计算机的本地专用网络IP地址。
•DNS应该设置为互联网上的ISP的DNS。
Windows 95,2000,XP,配置:

•选择“开始”+设置“+”控制面板“
•选择“网络”图标
•选择“配置”选项卡,然后双击以太网卡组件“TCP / IP”。 (不是TCP / IP - >拨号适配器)
•选择选项卡:
o“网关”:使用Linux框的内部网络IP地址。 (192.168.2.1)
o“DNS配置”:使用ISP域名服务器的IP地址。 (实际的互联网IP地址)
o“IP地址”:PC也可以设置PC的IP地址(192.168.XXX.XXX - 静态)和网络掩码(一般为小型局域网的255.255.0.0)。