自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Linux下iptables實(shí)現(xiàn)的nat服務(wù)

作者:開源先鋒
運(yùn)維 系統(tǒng)運(yùn)維
Linux下iptables實(shí)現(xiàn)的NAT服務(wù):iptabels被認(rèn)為是Linux中實(shí)現(xiàn)包過濾功能的第四代應(yīng)用程序。iptables包含在2.4以后的內(nèi)核中,iptables可以實(shí)現(xiàn)防火墻、NAT(網(wǎng)絡(luò)地址翻譯)和數(shù)據(jù)包的分割等功能。本文介紹的是Linux下iptables實(shí)現(xiàn)的nat服務(wù)。

Linuxiptables實(shí)現(xiàn)的NAT服務(wù) :

  一、網(wǎng)絡(luò)環(huán)境

 

  首先來看看配置網(wǎng)絡(luò)環(huán)境:

  

wps_clip_image-29407

 

#p#

  二、利用Linux實(shí)現(xiàn)ADSL撥號(hào)上網(wǎng)

  1.ADSL撥號(hào)服務(wù)器及nat服務(wù)器,要求配置雙網(wǎng)卡并安裝Linux系統(tǒng)的普通PC即可。

  2. ADSL貓,非路由

  3.普通交換機(jī)

  4.需要上網(wǎng)的其他計(jì)算機(jī)

  建立ADSL連接

  1.把ADSL接在eth0上,把eth1接在交換機(jī)上。

  第一塊網(wǎng)卡(eth0)的ip;192.168.1.114 255.255.255.0(ISP提供)

  第二塊網(wǎng)卡(eth1)的ip; 192.168.0.1 255.255.255.0(內(nèi)網(wǎng)網(wǎng)關(guān))

  在這兩塊網(wǎng)卡中,不用設(shè)網(wǎng)關(guān)。

  2.安裝Linux下ADSL撥號(hào)軟件rp-pppoe

  rpm -ivh rp-pppoe*.rpm /rpm -Uvh rp-pppoe*.rpm

  

wps_clip_image-30685

 

  3.配置rp-pppoe(有圖形界面和命令兩種配置方法)

  rp-pppoe安裝完畢后,會(huì)產(chǎn)生四個(gè)相關(guān)命令:adsl-setup(配置撥號(hào)參數(shù)),adsl-start(啟動(dòng)撥號(hào)),adsl-stop(停止撥號(hào)),adsl-status(查看撥號(hào)狀態(tài))

  adsl-connect (adsl連接)

  

wps_clip_image-21700

 

#p#

  命令配置:

  root用戶運(yùn)行Adsl-setup

  1.輸入登錄名稱,即ISP提供的ADSL賬戶(以root為例,默認(rèn)即可)

  

wps_clip_image-10651

 

  2.選擇網(wǎng)卡,回車默認(rèn)(eth0)即可

  

wps_clip_image-6888

 

  3.選擇是否按需連接或持續(xù)連接(默認(rèn)否),以自己實(shí)際需求而定,在此默認(rèn)

  

wps_clip_image-8249

 

  4.選擇DNS服務(wù)器,根據(jù)ISP提供的DNS服務(wù)器地址填寫即可。自動(dòng)獲取的話,輸入“server”。

  

wps_clip_image-19083

 

  5.輸入登錄密碼,連續(xù)輸入兩次

  

wps_clip_image-2804

 

  6.選擇是否普通用戶控制ADSL,默認(rèn)即可

  

wps_clip_image-268

 

  7.選擇防火墻等級(jí),選2(表示使用ip偽裝)

  

wps_clip_image-22649

 

  8.選擇是否在開機(jī)時(shí)啟動(dòng),選yes

  

wps_clip_image-17927

 

  9.最后,確認(rèn)所輸入的信息是否全部正確,確認(rèn)后輸入“yes”.

  

wps_clip_image-32523

 

  圖像界面:主菜單—系統(tǒng)工具—因特網(wǎng)配置向?qū)?,選擇xDS連接,輸入相關(guān)信息即可。

  

wps_clip_image-30562

 

  

wps_clip_image-27368

 

  

iptables/Linux/nat

 

  

wps_clip_image-27813

 

#p#

  三、使用iptables實(shí)現(xiàn)nat共享上網(wǎng)

  1.啟用系統(tǒng)的路由功能

  1.   /etc/sysctl.conf文件中的net.ipv4.ip_forward = 0,改為net.ipv4.ip_forward = 1.  
  2.  

  

iptables/Linux/nat

 

  2.執(zhí)行命令sysctl –p使修改生效

  

iptables/Linux/nat

 

  3.設(shè)置ip偽裝

  1.   Iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE  
  2.  

  Linux系統(tǒng)中,對(duì)應(yīng)的連接名稱為ppp0、ppp1等,如果沒不確定編號(hào)可以用ppp+代替。

#p#

  四、nat 客戶端配置

  1.客戶端的ip在192.168.0.*,255.255.255.0。

  2.客戶端網(wǎng)關(guān)為192.168.0.1,dns服務(wù)器地址

  啟動(dòng)時(shí)自動(dòng)撥號(hào)和配置nat服務(wù)器

  為了實(shí)現(xiàn)開機(jī)即可進(jìn)行nat數(shù)據(jù)轉(zhuǎn)發(fā),可在/etc/rc.d/rc.local中寫入以下內(nèi)容:

  1.   /usr/sbin/adsl-start  
  2.  
  3.   Iptables -t nat -A POSTROUTING -o ppp0 -j MASQUSERADE  
  4.  

  

iptables/Linux/nat

  通過以上步驟,就可以實(shí)現(xiàn)Linux下iptables實(shí)現(xiàn)的nat服務(wù) 。

【編輯推薦】

netfilter/iptables系統(tǒng)的安裝

如何用iptables實(shí)現(xiàn)NAT

iptables常用命令及參數(shù)

責(zé)任編輯:zhaolei 來源: 163
iptablesLinuxnat
相關(guān)推薦

2011-03-16 09:05:32

RedhatiptablesNAT

2011-03-15 14:26:23

iptablesNAT

2011-03-15 09:10:47

iptablesNAT

2011-03-16 09:05:53

NATiptables

2011-03-16 09:05:29

iptablesNAT

2011-03-15 16:26:46

iptablesnat

2011-04-13 14:53:32

2011-03-16 09:05:34

iptablesnat

2011-03-17 14:09:03

iptables na

2011-03-16 10:59:57

2009-11-30 09:56:16

2009-08-06 11:27:23

VMware虛擬機(jī)NA

2011-03-14 16:46:40

Linuxiptables上網(wǎng)

2011-03-17 13:28:49

iptables na

2011-01-18 09:12:47

Linux服務(wù)器集群系統(tǒng)

2011-03-15 15:47:26

LinuxIptables防火墻

2011-03-16 10:12:27

LinuxIptables端口轉(zhuǎn)發(fā)

2011-03-17 15:44:21

2011-03-17 13:55:23

iptablesNAT端口映射

2011-03-17 11:27:11

Linux iptab
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)