2.加载实现NAT功能必要" /> 30选5玩法|福彩30选5开奖结果321|

设置Linux作为网关服务器(NAT转换)

来源:本站原创 Linux 超过952 views围观 0条评论

1.两个网络接口、一个内,一个外

    2.NAT转换(内)

    操作步骤:

    1.设置Linux内核支持ip数据包的转发:
    echo “1” > /proc/sys/net/ipv4/ip_forward

    2.加载实现NAT功能必要的内核模块:
    modprobe ip_tables
    modprobe ip_nat_ftp

    modprobe ip_nat_irc
    modprobe ip_conntrack
    modprobe ip_conntrack_ftp
    modprobe ip_conntrack_irc

    3.对iptables中的规则表进行初始化:
    iptables -F
    iptables -X
    iptables -Z
    iptables -F -t nat
    iptables -X -t nat
    iptables -Z -t nat

    4.设置规则链的默认策略:
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -t nat -P PREROUTING ACCEPT
    iptables –t nat -P POSTROUTING ACCEPT
    iptables -t nat -P OUTPUT ACCEPT

    5.添加IP伪装规则:
    iptables -t nat -A POSTOUTING -S 192.168.1.0/24 -O eth1 -j MASQUERADE
    其中:eth1是外网网卡,192.168.1.0/24是内部本地地址,MASQUERADE是符合规则的数据包允许通过

    6.保存
    iptables-save > nat-1.1
    service iptables save

文章转载自网管之家:

文章出自:CCIE那点事 http://www.rygqfb.tw/ 版权所?#23567;?#26412;站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
本文链接:http://www.rygqfb.tw/?p=154转载请注明转自CCIE那点事
如果喜欢:点此订阅本站
上篇文章:没有了,已经是最后文章
  • 相关文章
  • 为您推荐
  • 各种观点
?
暂时还木有人评论,坐等沙发!
发表评论

您必须 [ 登录 ] 才能发表留言!

?
?
30选5玩法
天才麻将少女真人在线 手机基金理财平台 打麻将天胡是什么兆 甘肃快三·开奖结果今 11选5江苏 股票融资是啥 云南麻将游戏下载 湖北快三开奖结果查询 快3官网 股票融资买入是好还是坏