linux下NAT配置详解.docxVIP

linux下NAT配置详解linux下NAT配置详解?(2007-03-30 23:00)Linux下NAT配置详解一，配置前的准备：1，Linux版本：我的是（企业版，至于红帽9已经不能得到升级和技术支持，所以现在都用企业版。）：[root@tpwb /]# uname -r2.6.9-34.EL（版本内核）2，IPTABLES版本：[root@tpwb ~]# iptables -viptables v1.2.11: no command specifiedTry `iptables -h or iptables --help for more information.如果没有安装,安装一下,在次我不讲如何安装IPTABLS,3，远程软件SecureCRT5,去百度搜索一下多的事。也可以从我网吧的网页下载。4，命令术语的了解：要用到的命令：iptables,vi,route,cat,echo,reboot,ntsysv.5,相关术语:什么是NAT,及工作原理.linux下IPTABLES防火墙的基本了解,配置.二,开始配置配置NAT采用双网卡(也可用单网卡,但不推荐),如何配置网卡ip,看我的另一篇文章:/u/30548/showart.php?id=244176下面看一下我的网卡IP配置情况[root@tpwb network-scripts]#?cat ifcfg-eth0DEVICE=eth0BOOTPROTO=staticBROADCAST=55HWADDR=4C:00:10:59:6B:20IPADDR=51NETMASK=NETWORK=ONBOOT=yesTYPE=Ethernet[root@tpwb network-scripts]#?cat ifcfg-eth1DEVICE=eth1ONBOOT=yesBOOTPROTO=staticIPADDR=NETMASK=HWADDR=4C:00:10:10:03:55我才用的是固定IP,外网IP:51内网IP是:在来看一下DNS和网关[root@tpwb ~]# cat /etc/resolv.confnameserver ?? 内网DNS地址nameserver 0? 外网DNS地址[root@tpwb /]#?vi /etc/sysconfig/networkNETWORKING=yesHOSTNAME=tpwbGATEWAY=??? 你的网关(51的网关)?[root@tpwbsysconfig]#?routeKernel IP routing tableDestination???? Gateway???????? Genmask???????? Flags Metric Ref??? Use Iface??? *?????????????? ?? U???? 0????? 0??????? 0 eth0???? *?????????????? ?? U???? 0????? 0??????? 0 eth1???? *?????????????? ???? U???? 0????? 0??????? 0 eth1default????????? ?????UG??? 0????? 0??????0?eth0保证default是 ?下面我们要确定一下DNS是否安装,为要DNS呢?其实也可以不要,但这里有个问题,有人在设置DNS时,设置成 IPTABLES配置没有问题,其他也没有问题,就是上不了网!!其实就是因为DNS配置成了,你该成0就好了,就不能该成了吗!当然不是你只要安装DNS,并且把它开启就可以了!!!也有人说要配置caching-only dns,但经过我实验,不配置也可以![root@tpwb ~]#?service named restart停止 named：启动 named：?????????????????????????????????????????????? [? 确定? ]好到现在前期准备工作差不多了!?我的是固定IP地址,所以输入[root@tpwb ~]#iptables -t nat -A POSTROUTING -s /24 -o eth0 -j SNAT --to 51?你对照着写就行了 不同之处可能会在,eth0(外网接口)看是否和你一样,还有IP地址,私网IP(/24)和公网IP地址(51)工作原理我就不说了,自己去找资料看看吧!!?现在在客户端配置好ip地址和网关,dns如:ip地址:?? 子网掩码:?? 网关:?? DNS:然后ping一下看能否ping通.在ping 看能否ping通 不能对吧!还要打开ip转发功能.[root@tpwb ~]#echo 1 /proc/sys/net/ipv4/ip_forw