Linux雙網卡的配置使用iptables配置NAT

本文介紹如何在linux系統上使用iptables建立NAT, 我們可以把它做爲一個網關, 從而局域網的多臺機器可以使用一個公開的ip地址連接外網. 我使用的方法是重寫通過NAT系統IP包的源地址和目標地址.

準備:

CPU: PII或更高

系統: 任何Linux版本

軟件: Iptables

網卡: 2塊

想法:

用你的廣域網IP替換xx.xx.xx.xx

用你的局域網IP替換yy.yy.yy.yy

(比如: 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8)

WAN = eth0 有一個外網ip地址 xx.xx.xx.xx

LAN = eth1 有一個內網ip地址 yy.yy.yy.yy/ 255.255.0.0

過程:

步驟#1. 添加2塊網卡到你的Linux系統.

步驟#2. 確認你的網卡是否正確安裝:

ls /etc/sysconfig/network-scripts/ifcfg-eth* | wc -l

結果輸出應爲”2″

步驟#3. 配置eth0, 使用外網ip地址(基於ip的外部網絡或互連網)

cat /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

BOOTPROTO=none

BROADCAST=xx.xx.xx.255 # 附加選項

HWADDR=00:50:BA:88:72:D4 # 附加選項

IPADDR=xx.xx.xx.xx

NETMASK=255.255.255.0 # ISP提供

NETWORK=xx.xx.xx.0 # 可選

ONBOOT=yes

TYPE=Ethernet

USERCTL=no

IPV6INIT=no

PEERDNS=yes

GATEWAY=xx.xx.xx.1 # ISP提供

步驟#4. 配置eth1, 使用局域網地址(內部網絡)

cat /etc/sysconfig/network-scripts/ifcfg-eth1

BOOTPROTO=none

PEERDNS=yes

HWADDR=00:50:8B:CF:9C:05 # Optional

TYPE=Ethernet

IPV6INIT=no

DEVICE=eth1

NETMASK=255.255.0.0 # Specify based on your requirement

BROADCAST=””

IPADDR=192.168.2.1 # Gateway of the LAN

NETWORK=192.168.0.0 # Optional

USERCTL=no

ONBOOT=yes

步驟#5. 配置主機 (可選)

cat /etc/hosts

127.0.0.1 nat localhost.localdomain localhost

步驟#6. 配置網關

cat /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=nat

GATEWAY=xx.xx.xx.1 # 互連網或外網網關, ISP提供

步驟#6. 配置DNS

cat /etc/resolv.conf

nameserver 203.145.184.13 # 主DNS服務器, ISP提供

nameserver 202.56.250.5 # 第二個DNS服務器, ISP提供

步驟#8. 使用IP Tables配置NAT

# 刪除刷新缺省表如”filter”, 其它表如”nat”需清楚標明:

iptables –flush # 刷新所有過濾規則和NAT表.

iptables –table nat –flush

iptables –delete-chain

#刪除所有非缺省的規則鏈和nat表

iptables –table nat –delete-chain

#建立IP轉發和僞裝

iptables –table nat –append POSTROUTING –out-interface eth0 -j MASQUERADE

iptables –append FORWARD –in-interface eth1 -j ACCEPT

#打開內核的包轉發功能

echo 1 > /proc/sys/net/ipv4/ip_forward

#應用iptables配置

service iptables restart

步驟#9. 測試

# 用一臺客戶機ping網關

ping 192.168.2.1

然後測試能否訪問外網:

ping google.com

內部網絡客戶端的配置

局部辦公網絡的所有計算機把網關設置爲linux(系統)網關的內網ip地址.

DNS設置爲ISP提供的DNS.

Windows’95,2000,XP上的配置:

選擇 “開始” -> “設置” -> “控制面版”

選擇 “網絡” 圖標

選擇 “配置”, 然後雙擊以太網絡的”TCP/IP”部分(不是TCP/IP -> 撥號適配器)

然後輸入:

“網關”: 使用linux系統的內網ip地址.(192.168.2.1)

“DNS配置”: 使用IPS提供的DNS地址. (通常使用互連網地址)

“IP地址”: ip地址(192.168.XXX.XXX – 靜態)和掩碼(小的本地辦公網絡通常使用255.255.0.0).

Linux雙網卡的配置使用iptables配置NAT

轉載自:Linux雙網卡的配置使用iptables配置NAT

PIM-DM協議在linux下的實現方式和工作流程

好用的鏈表操作庫。

netfilter框架分析

[轉貼]Linux網絡驅動程序

DNS查詢器的linux C實例程序

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結

Linux雙網卡的配置 使用iptables配置NAT

轉載自:Linux雙網卡的配置 使用iptables配置NAT

Linux雙網卡的配置使用iptables配置NAT

轉載自:Linux雙網卡的配置使用iptables配置NAT