〔问题〕
单张网卡实现nat
〔解答〕jdx
是在LINUX下实现的
我就把他说出来
如果有兴趣自己弄一下!
在red hat 上常用的ipchains由于默认的内核modules未安装 会在使用时出现ipchains: Protocol not available错误 不要以为 倒退了 其实它
已经用更强大iptables来打造防火墙了
环境:内网为 网段 外网DDN为 网段 外网网关为
配置的网关服务器内网IP为 外网IP为 两个地址绑定在一
块网卡上 (双网卡当然更好了)
改文件永久配置
( )修改 /etc/sysconfig/network
NETWORKING=yes
FORWARD_IPV =yes
HOSTNAME=server
GATEWAY=
GATEWAYDEV=eth
#网关为
( )在/etc/sysconfig/network scripts目录下创建文件ifcfg eth
DEVICE=eth
USERCTL=no
ONBOOT=yes
BOOTPROTO=
BROADCAST=
NETWORK=
NETMASK=
IPADDR= #本机在上级网络的ip
( )用/ect/rc d/init d/inet restart 使IP配置生效
( )利用iptables的写如下脚本gw sh
#begin
echo > /proc/sys/net/ipv /ip_forward
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables F INPUT
iptables F FORWARD
iptables F POSTROUTING t nat
iptables t nat F
iptables P FORWARD DROP
iptables A FORWARD s / j ACCEPT
iptables A FORWARD i eth m state state ESTABLISHED RELATED j ACCEPT
iptables t nat A POSTROUTING o eth s / j SNAT to
#end
将gw sh改成可执行权限运行 其他机器以之为网关 即可上网! 也可加在
/ect/rc d/rc local最后达到开机自动运行的目的
这是利用iptables实现最简单的功能 要构造强大的防火墙 就要看你自己了!
