Centos4.4平台下在虚拟机双网上网配置总结笔记V1.0
======都是以前写的档,好多都丢了,今无意中找来几个全放出来,放出以便后参考======
Centos4.4
平台下在虚拟机双网上网配置总结笔记V1.0
-------Weihu.Yan 2008-5-31-------
1.
环境介绍:
Centos4.4
系统最简化安装;
双网卡:
untrust :10.33.33.4/8 gw:10.0.0.1 dns:61.177.7.1
Trust: 192.168.100.251/24 (
内网网卡不设网关
)
上面网卡的名字修改在:
eg : /etc/sysconfig/network-scripts/ifcfg-eth0 (
修改即可
)
2.
服务器设置有两种方法:
a.
使用
NAT
方法:
1)
开启
ip
转发
echo "1" > /proc/sys/net/ipv4/ip_forward #
打开
IP
转发,
1
表示转发;
0
表示不发
上面这个命令也可以通过修改 /etc/sysctl.conf 实现,在文件中加上下面一行:
net.ipv4.ip_forward = 1
上面这个命令也可以通过修改 /etc/sysctl.conf 实现,在文件中加上下面一行:
net.ipv4.ip_forward = 1
2)
开启
NAT
上网:
[root@firewall ipv4]# iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o untrust -j SNAT --to 10.33.33.4
如果外网卡是自动获取的
IP
:写法如下:
iptables -t nat -A POSTROUTING �Co eth0 -j MASQUERADE
如果是固定
IP
的
ADSL
用户,修改如下:
iptables -t nat -A POSTROUTING �Co ppp0 -j MASQUERADE
ip route
公网
IP
子网掩码
公网网关
IP
例如:
ip route 211.147.228.33 255.255.255.255 211.147.228.8
[root@firewall ipv4]# service iptables save
将当前规则保存到
/etc/sysconfig/iptables
:
[
确定
]
[root@firewall ipv4]# service iptables restart
清除防火墙规则
:
[
确定
]
把
chains
设置为
ACCEPT
策略:
filter nat [
确定
]
正在卸载
Iiptables
模块:
[
确定
]
应用
iptables
防火墙规则:
[
确定
]
3)
补充参数说明:
iptables -F INPUT ###
刷新
INPUT
规则
iptables -F FORWARD ### 刷新 FORWARD 规则
iptables -F POSTROUTING -t nat ### 刷新 NAT 规则
iptables -t nat �CF
iptables -F FORWARD ### 刷新 FORWARD 规则
iptables -F POSTROUTING -t nat ### 刷新 NAT 规则
iptables -t nat �CF
3.
客户机设置:
eth0:192.168.1.10 掩码: 255.255.255.0 网关: 192.168.100.251
iptables 命令参考:
iptables 命令格式
iptables [-t nat] CMD [chain] [rule-matcher] [-j target]
-t nat :表示操作 nat 表
CMD :为操作命令
chain :为链名
rule-matcher :为规则匹配器
target :为目标动作
iptables -t nat -F # 清除原有的 nat 表中的规则
iptables -F # 清除原有的 filter 有中的规则
iptables -P FORWARD ACCEPT # 缺省允许 IP 转发
eth0:192.168.1.10 掩码: 255.255.255.0 网关: 192.168.100.251
iptables 命令参考:
iptables 命令格式
iptables [-t nat] CMD [chain] [rule-matcher] [-j target]
-t nat :表示操作 nat 表
CMD :为操作命令
chain :为链名
rule-matcher :为规则匹配器
target :为目标动作
iptables -t nat -F # 清除原有的 nat 表中的规则
iptables -F # 清除原有的 filter 有中的规则
iptables -P FORWARD ACCEPT # 缺省允许 IP 转发
4.
如果是单网卡的话:可参考下面配置实现上网
[root@mail ~]# echo 1 > /proc/sys/net/ipv4/ip_forward ####这种修改方法,重启后丢失,建议修改/etc/systcl.conf###
[root@mail ~]# iptables -L
[root@mail ~]# iptables -A INPUT -s 10.0.0.0/255.0.0.0 -j ACCEPT
[root@mail ~]# iptables -A OUTPUT -s 10.0.0.0/8 -j ACCEPT
[root@mail ~]# iptables -A FORWARD -s 10.0.0.0/8 -d 10.0.0.1 -j ACCEPT
[root@mail ~]# service iptables save
iptables -A INPUT -p -icmp -s 127.0.0.1 -j DROP
使自己不能ping通127.0.0.1
iptables -A INPUT -p -icmp -s 192.168.100.0/24 -j DROP
禁止本公司所有电脑ping通本机器,本机器也不能ping 出去
如果可以看到流量的:再安装
iptraf-2.7.0-11.i386.rpm
的包,在
Centos
光盘中有,安装完毕后,输入
iptraf
即可查看流量
;
本文出自 “成就梦想---唯有执著努..” 博客,谢绝转载!