debian上简单的nat实现(snat)
时间:2007-01-29 来源:sosogh
debian上简单的nat实现(snat)
debian上简单的nat实现(snat)
现在的网络拓扑如下: 192.168.6.2 192.168.6.1
eth0 eth0 ppp0
client---------------->nat服-----务-----器--------->internet
说明:
nat服务器有2个网络界面,一个是eth0,一个是ppp0,eth0连接内网,ppp0连接外网,ppp0这个界面可以上网 任务:
实现client端通过nat服务器进行上网
假定:
client的ip为192.168.6.2
nat服务器的eth0 的ip为:192.168.6.1
操作:
1.让nat服务器加载相应的iptables模组:
ip_tables iptable_nat ip_nat_ftp ip_nat_irc ip_conntrack ip_conntrack_ftp ip_conntrack_irc
加载命令为modprobe 模组名称 2.打开nat服务器的ipforward功能
编辑 /etc/network/options 文件,修改值为
ip_forward=yes 3.nat服务器的eth0网络界面ip设置
在/etc/network/interfaces中设置如下:
auto eth0
iface eth0 inet static
address 192.168.6.1
netmask 255.255.255.0 请注意这里不用为eth0设置gateway
4.ppp0界面的设立(略)
5.在nat服务器上设置一些snat规则:
iptables -A INPUT -i eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -o ppp0 -j MASQUERADE 如果这里的界面不是ppp0,是其他的界面例如eth1,并且eth1有固定的公网ip例如:61.144.56.123
snat的那句可以改为:
iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -o eth1 -j SNAT --to 61.144.56.123 因为-j SNAT要比-j MASQUERADE 效率要高些
6.client端电脑把gateway设置为192.168.6.1 参考文章:
http://www.doctort.org/adam/nerd-notes/dead-easy-nat-on-debian-sarge.html
http://linux.vbird.org/linux_server/0250simple_firewall.php
debian上简单的nat实现(snat)
现在的网络拓扑如下: 192.168.6.2 192.168.6.1
eth0 eth0 ppp0
client---------------->nat服-----务-----器--------->internet
说明:
nat服务器有2个网络界面,一个是eth0,一个是ppp0,eth0连接内网,ppp0连接外网,ppp0这个界面可以上网 任务:
实现client端通过nat服务器进行上网
假定:
client的ip为192.168.6.2
nat服务器的eth0 的ip为:192.168.6.1
操作:
1.让nat服务器加载相应的iptables模组:
ip_tables iptable_nat ip_nat_ftp ip_nat_irc ip_conntrack ip_conntrack_ftp ip_conntrack_irc
加载命令为modprobe 模组名称 2.打开nat服务器的ipforward功能
编辑 /etc/network/options 文件,修改值为
ip_forward=yes 3.nat服务器的eth0网络界面ip设置
在/etc/network/interfaces中设置如下:
auto eth0
iface eth0 inet static
address 192.168.6.1
netmask 255.255.255.0 请注意这里不用为eth0设置gateway
4.ppp0界面的设立(略)
5.在nat服务器上设置一些snat规则:
iptables -A INPUT -i eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -o ppp0 -j MASQUERADE 如果这里的界面不是ppp0,是其他的界面例如eth1,并且eth1有固定的公网ip例如:61.144.56.123
snat的那句可以改为:
iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -o eth1 -j SNAT --to 61.144.56.123 因为-j SNAT要比-j MASQUERADE 效率要高些
6.client端电脑把gateway设置为192.168.6.1 参考文章:
http://www.doctort.org/adam/nerd-notes/dead-easy-nat-on-debian-sarge.html
http://linux.vbird.org/linux_server/0250simple_firewall.php
相关阅读 更多 +
