linux 做NAT上网
第一步:设置网卡
(1)eth1是对外的外网网卡,ip地址为202.101.103.55
eth0对内的内网网卡,ip地址为192.168.1.0
(2)加入nat客户端ip和名称
vi /etc/hosts
ip地址 主机名
127.0.0.1 host
(3)指定内网网关
vi /etc/sysconfig/network
gateway=202.101.103.1 #(网关地址,假如服务端的外网为拨号,就不要指定)
(4)设置DNS服务器
vi /etc/resolv.conf
格式为
nameserver ip地址
nameserver 127.0.0.1
nameserver 202.101.103.54
(5)route -a #察看路由表,看一下默认网关是否为202.101.103.1
第二步:
在/etc/sysconfig/network 中已经加入了
FORWARD_IPV4=YES
echo "1" > /etc/proc/sys/net/ipv4/ip_forward (注:比较重要,开启转换功能)
第三步:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1-j SNAT --to 202.101.103.55 (eth1 是外接口,eth0 是内接口)[只是外网是固定IP]
如果是adsl 用 iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -L 显示当前已经设置好的防火墙规则iptables -t nat -L 显示当前NAT的防火墙规则
[root@tp ~]# /etc/rc.d/init.d/iptables save (保存规则,不然重启就没了)
[root@tp ~]# service iptables restart