设为首页收藏本站淘宝精选
开启辅助访问
快捷导航 发布信息
搜索
PCOS技术网»首页 ≡技术交流≡ 电脑技术交流 RHLE5操作系统下IPtables做NAT简单做法
查看: 422|回复: 2

RHLE5操作系统下IPtables做NAT简单做法

 关闭 [复制链接]
wangwang_168

该用户从未签到
发表于 2008-4-16 10:56 | 显示全部楼层 |阅读模式
实现:Linux主机做路由,为子网实现共享上网。2个IP,一个公网IP(22.33.44.55),一个内外网关(192.168.0.254)。


首先打开路由转发,并且为了保证开机重启后生效。如下操作:


1:修改/etc/sycctl.conf,打开路由转发。

[root@kook ~]# vi /etc/sysctl.conf

net.ipv4.ip_forward = 1


2:立即生效

[root@kook ~]# sysctl -p

net.ipv4.ip_forward = 1

net.ipv4.conf.default.rp_filter = 1

net.ipv4.conf.default.accept_source_route = 0

kernel.sysrq = 0

kernel.core_uses_pid = 1

net.ipv4.tcp_syncookies = 1

kernel.msgmnb = 65536

kernel.msgmax = 65536

kernel.shmmax = 4294967295

kernel.shmall = 268435456


添加iptables的NAT,同样保证开机路由生效。


1:添加iptable的NAT

[root@kook ~]# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE


2:修改默认iptables,保障重启开机后仍然生效。

[root@kook ~]# iptables-save > /etc/sysconfig/iptables


3:让iptables开机启动

[root@kook ~]# chkconfig iptables on

[root@kook ~]# chkconfig --list iptables

iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off


在子网下测试,是否可以上网。完成。
PCOS系统下载站:http://zhuangji.wang
回复

使用道具 举报

wangwang_168

该用户从未签到
 楼主| 发表于 2008-4-16 10:56 | 显示全部楼层

RHLE5操作系统下IPtables做NAT简单做法

实现:Linux主机做路由,为子网实现共享上网。2个IP,一个公网IP(22.33.44.55),一个内外网关(192.168.0.254)。


首先打开路由转发,并且为了保证开机重启后生效。如下操作:


1:修改/etc/sycctl.conf,打开路由转发。

[root@kook ~]# vi /etc/sysctl.conf

net.ipv4.ip_forward = 1


2:立即生效

[root@kook ~]# sysctl -p

net.ipv4.ip_forward = 1

net.ipv4.conf.default.rp_filter = 1

net.ipv4.conf.default.accept_source_route = 0

kernel.sysrq = 0

kernel.core_uses_pid = 1

net.ipv4.tcp_syncookies = 1

kernel.msgmnb = 65536

kernel.msgmax = 65536

kernel.shmmax = 4294967295

kernel.shmall = 268435456


添加iptables的NAT,同样保证开机路由生效。


1:添加iptable的NAT

[root@kook ~]# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE


2:修改默认iptables,保障重启开机后仍然生效。

[root@kook ~]# iptables-save > /etc/sysconfig/iptables


3:让iptables开机启动

[root@kook ~]# chkconfig iptables on

[root@kook ~]# chkconfig --list iptables

iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off


在子网下测试,是否可以上网。完成。
PCOS系统下载站:http://zhuangji.wang
回复 支持 反对

使用道具 举报

wangwang_168

该用户从未签到
 楼主| 发表于 2008-4-16 10:56 | 显示全部楼层

RHLE5操作系统下IPtables做NAT简单做法

实现:Linux主机做路由,为子网实现共享上网。2个IP,一个公网IP(22.33.44.55),一个内外网关(192.168.0.254)。


首先打开路由转发,并且为了保证开机重启后生效。如下操作:


1:修改/etc/sycctl.conf,打开路由转发。

[root@kook ~]# vi /etc/sysctl.conf

net.ipv4.ip_forward = 1


2:立即生效

[root@kook ~]# sysctl -p

net.ipv4.ip_forward = 1

net.ipv4.conf.default.rp_filter = 1

net.ipv4.conf.default.accept_source_route = 0

kernel.sysrq = 0

kernel.core_uses_pid = 1

net.ipv4.tcp_syncookies = 1

kernel.msgmnb = 65536

kernel.msgmax = 65536

kernel.shmmax = 4294967295

kernel.shmall = 268435456


添加iptables的NAT,同样保证开机路由生效。


1:添加iptable的NAT

[root@kook ~]# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE


2:修改默认iptables,保障重启开机后仍然生效。

[root@kook ~]# iptables-save > /etc/sysconfig/iptables


3:让iptables开机启动

[root@kook ~]# chkconfig iptables on

[root@kook ~]# chkconfig --list iptables

iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off


在子网下测试,是否可以上网。完成。
PCOS系统下载站:http://zhuangji.wang
回复 支持 反对

使用道具 举报

返回列表 发新帖

本版积分规则