电脑故障

位置:IT落伍者 >> 电脑故障 >> 浏览文章

如何用单张网卡实现nat


发布日期:2023/10/19
 

〔问题〕

单张网卡实现nat

〔解答〕jdx

是在LINUX下实现的

我就把他说出来

如果有兴趣自己弄一下!

在red hat 上常用的ipchains由于默认的内核modules未安装会在使用时出现ipchains: Protocol not available错误不要以为倒退了其实它

已经用更强大iptables来打造防火墙了

环境:内网为网段外网DDN为网段外网网关为

配置的网关服务器内网IP为外网IP为两个地址绑定在一

块网卡上(双网卡当然更好了)

改文件永久配置

()修改 /etc/sysconfig/network

NETWORKING=yes

FORWARD_IPV=yes

HOSTNAME=server

GATEWAY=

GATEWAYDEV=eth

#网关为

()在/etc/sysconfig/networkscripts目录下创建文件ifcfgeth

DEVICE=eth

USERCTL=no

ONBOOT=yes

BOOTPROTO=

BROADCAST=

NETWORK=

NETMASK=

IPADDR= #本机在上级网络的ip

()用/ect/rcd/initd/inet restart 使IP配置生效

()利用iptables的写如下脚本gwsh

#begin

echo > /proc/sys/net/ipv/ip_forward

modprobe iptable_nat

modprobe ip_conntrack

modprobe ip_conntrack_ftp

iptables F INPUT

iptables F FORWARD

iptables F POSTROUTING t nat

iptables t nat F

iptables P FORWARD DROP

iptables A FORWARD s / j ACCEPT

iptables A FORWARD i eth m state state ESTABLISHEDRELATED j ACCEPT

iptables t nat A POSTROUTING o eth s / j SNAT to

#end

将gwsh改成可执行权限运行其他机器以之为网关即可上网! 也可加在

/ect/rcd/rclocal最后达到开机自动运行的目的

这是利用iptables实现最简单的功能要构造强大的防火墙就要看你自己了!

上一篇:在Win2000中如何关闭ICMP(Ping)

下一篇:对一个windows2000注册表项的粗略分析