linux下的nat设置

配置采用双网卡:eth0、eth1 
    eth0的配置:[root@tpwb network-scripts]# cat ifcfg-eth0

DEVICE=eth0

BOOTPROTO=static

BROADCAST=211.101.46.255

HWADDR=4C:00:10:59:6B:20

IPADDR=211.101.46.251

NETMASK=255.255.255.0

NETWORK=211.101.46.0

ONBOOT=yes

TYPE=Ethernet

eth1的配置: 
[root@tpwb network-scripts]# cat ifcfg-eth1

DEVICE=eth1

ONBOOT=yes

BOOTPROTO=static

IPADDR=192.168.1.1

NETMASK=255.255.255.0

HWADDR=4C:00:10:10:03:55
TYPE=Ethernet

注:“我才用的是固定IP,外网IP:211.101.46.251,内网IP是:192.168.1.1”

DNS配置:
 [root@tpwb ~]# cat /etc/resolv.conf

nameserver 192.168.1.1   内网DNS地址

nameserver 202.106.0.20  外网DNS地址

网关配置:
 [root@tpwb /]# vi /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=tpwb

GATEWAY=211.101.46.1    你的网关(211.101.46.251的网关)

 

[root@tpwb sysconfig]# route

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

211.101.46.0    *               255.255.255.0   U     0      0        0 eth0

192.168.1.0     *               255.255.255.0   U     0      0        0 eth1

169.254.0.0     *               255.255.0.0     U     0      0        0 eth1

default      211.101.46.1    0.0.0.0     UG    0      0      0 eth0

保证default是 211.101.46.1

 重启dns:
[root@tpwb ~]# service named restart

现在开始启用nat:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 211.101.46.251
注:-A:表示在所选择的的链末添加一条或多条规则, POSTROUTING:修改准备出去的包 ,-s:源地址,-o:输出接口,-j:指定规则的目标;也就是说,如果包匹配应当做什么,--to:只用于nat表的POSTROUTING链,相当于给包发出时所经过接口的IP地址设置一个映像。“
 

 开启网卡的转发功能:[root@tpwb ~]#echo 1 > /proc/sys/net/ipv4/ip_forward

允许dns服务端口的tcp、udp数据包通过:
 [root@tpwb ~]#iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT

[root@tpwb ~]#iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
如果想重启之后依然生效: /etc/rc.d/init.d/iptables save
vi /etc/rc.d/rc.local下添加一行:
 echo 1 > /proc/sys/net/ipv4/ip_forward保存退出
[root@tpwb ~]# ntsysv    
 在named,iptables的[]里点空格见出现*号后,确定,表示开机自动加载!
重启即可: 


你可能感兴趣的:(linux,运维)