〔問題〕
單張網卡實現nat
〔解答〕jdx
是在LINUX下實現的
我就把他說出來
如果有興趣自己弄一下!
在red hat
上常用的ipchains由於默認的內核modules未安裝
會在使用時出現ipchains: Protocol not available錯誤
不要以為
倒退了
其實它
已經用更強大iptables來打造防火牆了
環境:內網為
網段
外網DDN為
網段
外網網關為
配置的網關服務器內網IP為
外網IP為
兩個地址綁定在一
塊網卡上
(雙網卡當然更好了)
改文件永久配置
(
)修改 /etc/sysconfig/network
NETWORKING=yes
FORWARD_IPV
=yes
HOSTNAME=server
GATEWAY=
GATEWAYDEV=eth
#網關為
(
)在/etc/sysconfig/network
scripts目錄下創建文件ifcfg
eth
DEVICE=eth
USERCTL=no
ONBOOT=yes
BOOTPROTO=
BROADCAST=
NETWORK=
NETMASK=
IPADDR=
#本機在上級網絡的ip
(
)用/ect/rc
d/init
d/inet restart 使IP配置生效
(
)利用iptables的寫如下腳本gw
sh
#begin
echo
> /proc/sys/net/ipv
/ip_forward
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables
F INPUT
iptables
F FORWARD
iptables
F POSTROUTING
t nat
iptables
t nat
F
iptables
P FORWARD DROP
iptables
A FORWARD
s
/
j ACCEPT
iptables
A FORWARD
i eth
m state
state ESTABLISHED
RELATED
j ACCEPT
iptables
t nat
A POSTROUTING
o eth
s
/
j SNAT
to
#end
將gw
sh改成可執行權限運行
其他機器以之為網關
即可上網! 也可加在
/ect/rc
d/rc
local最後達到開機自動運行的目的
這是利用iptables實現最簡單的功能
要構造強大的防火牆
就要看你自己了!
From:http://tw.wingwit.com/Article/os/xtgl/201311/9177.html
