linux下NAT配置详解.docx_第1页
linux下NAT配置详解.docx_第2页
linux下NAT配置详解.docx_第3页
linux下NAT配置详解.docx_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

linux下NAT配置详解linux下NAT配置详解(2007-03-30 23:00)Linux下NAT配置详解一,配置前的准备:1,Linux版本:我的是(企业版,至于红帽9已经不能得到升级和技术支持,所以现在都用企业版。):roottpwb /# uname -r2.6.9-34.EL(版本内核)2,IPTABLES版本:roottpwb # iptables -viptables v1.2.11: no command specifiedTry iptables -h or iptables -help for more information.如果没有安装,安装一下,在次我不讲如何安装IPTABLS,3,远程软件SecureCRT5,去百度搜索一下多的事。也可以从我网吧的网页下载。4,命令术语的了解:要用到的命令:iptables,vi,route,cat,echo,reboot,ntsysv.5,相关术语:什么是NAT,及工作原理.linux下IPTABLES防火墙的基本了解,配置.二,开始配置配置NAT采用双网卡(也可用单网卡,但不推荐),如何配置网卡ip,看我的另一篇文章:/u/30548/showart.php?id=244176下面看一下我的网卡IP配置情况roottpwb network-scripts#cat ifcfg-eth0DEVICE=eth0BOOTPROTO=staticBROADCAST=55HWADDR=4C:00:10:59:6B:20IPADDR=51NETMASK=NETWORK=ONBOOT=yesTYPE=Ethernetroottpwb network-scripts#cat ifcfg-eth1DEVICE=eth1ONBOOT=yesBOOTPROTO=staticIPADDR=NETMASK=HWADDR=4C:00:10:10:03:55我才用的是固定IP,外网IP:51内网IP是:在来看一下DNS和网关roottpwb # cat /etc/resolv.confnameserver 内网DNS地址nameserver 0 外网DNS地址roottpwb /#vi /etc/sysconfig/networkNETWORKING=yesHOSTNAME=tpwbGATEWAY= 你的网关(51的网关)roottpwb sysconfig#routeKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface * U 0 0 0 eth0 * U 0 0 0 eth1 * U 0 0 0 eth1default UG 0 00eth0保证default是 下面我们要确定一下DNS是否安装,为要DNS呢?其实也可以不要,但这里有个问题,有人在设置DNS时,设置成 IPTABLES配置没有问题,其他也没有问题,就是上不了网!其实就是因为DNS配置成了,你该成0就好了,就不能该成了吗!当然不是你只要安装DNS,并且把它开启就可以了!也有人说要配置caching-only dns,但经过我实验,不配置也可以!roottpwb #service named restart停止 named:启动 named: 确定 好到现在前期准备工作差不多了!我的是固定IP地址,所以输入roottpwb #iptables -t nat -A POSTROUTING -s /24 -o eth0 -j SNAT -to 51你对照着写就行了 不同之处可能会在,eth0(外网接口)看是否和你一样,还有IP地址,私网IP(/24)和公网IP地址(51)工作原理我就不说了,自己去找资料看看吧!现在在客户端配置好ip地址和网关,dns如:ip地址: 子网掩码: 网关: DNS:然后ping一下看能否ping通.在ping 看能否ping通 不能对吧!还要打开ip转发功能.roottpwb #echo 1 /proc/sys/net/ipv4/ip_forward在ping一次,ok 了看看能不能上网,不能,还差一点!就是IPTABLES设置roottpwb #iptables -A OUTPUT -p tcp -dport 53 -j ACCEPTroottpwb #iptables -A OUTPUT -p udp -dport 53 -j ACCEPT允许DNS服务端口的tcp,udp数据包流出在试一次,好了吧!如果想让所有的配置重起后依然起作用呢,好继续1,要把IPTABLES的配置保存.roottpwb #/etc/rc.d/init.d/iptables save2,roottpwb rc.d#vi /etc/rc.d/rc.local#!/bin/sh# This script will be executed *after* all the other init scripts.# You can put your own initialization stuff in here if you dont# want to do the full Sys V style init stuff.touch /var/lock/subsys/localecho 1 /proc/sys/net/ipv4/ip_forward 看这一行,是添加的!保存,退出.3,roottpwb #ntsysvntsysv - (C) 2000-2001 Red Hat, Inc. lqqqqqqqqqqqqu 服务 tqqqqqqqqqqqqk x x x 您想自动启动哪些服务? x x x x FreeWnn # x x NetworkManager a x x * acpid a x x amanda a x x amandaidx a x x amd a x x amidxtape a x x * anacron a x x x x lqqqqqqk lqqqqqqk x x x 确定 x x 取消 x x x

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论