日记 [2007年04月29日]为一个网卡绑定多个IP地址&&多网段透明代

以前用iptables做NAT都是只针对一个网段。昨天和另一个网管谈到要做多网段代理

试验了一下

1。在同一个网卡上绑定多个IP

 原来eth0接外网，eth1接内网，ip为192.168.0.1

修改网卡的配置文件

在/etc/sysconfig/network-scripts目录里面创建一个名为ifcfg-eth1:1的文件，内容样例为：
DEVICE="eth1:1"
IPADDR="192.168.1.1"
NETMASK="255.255.255.0"
ONBOOT="yes"

然后ifup eth1:1启动新网卡，可以用ifconfig eth1:1看一下

route看一下是否有关于192.168.1.0的路由，如果没有的话用

route add -net 192.168.1.0 netmask 255.255.255.0 eth1添加

iptables脚本里面

iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 59.108.65.54
增加一行

iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 59.108.65.54