〔问题〕 单张网卡实现nat 〔解答〕jdx 是在LINUX下实现的 我就把他说出来 如果有兴趣自己弄一下! 在red hat 上常用的ipchains由于默认的内核modules未安装会在使用时出现ipchains: Protocol not available错误不要以为倒退了其实它 已经用更强大iptables来打造防火墙了 环境:内网为网段外网DDN为网段外网网关为 配置的网关服务器内网IP为外网IP为两个地址绑定在一 块网卡上(双网卡当然更好了) 改文件永久配置 ()修改 /etc/sysconfig/network NETWORKING=yes FORWARD_IPV=yes HOSTNAME=server GATEWAY= GATEWAYDEV=eth #网关为 ()在/etc/sysconfig/networkscripts目录下创建文件ifcfgeth DEVICE=eth USERCTL=no ONBOOT=yes BOOTPROTO= BROADCAST= NETWORK= NETMASK= IPADDR= #本机在上级网络的ip ()用/ect/rcd/initd/inet restart 使IP配置生效 ()利用iptables的写如下脚本gwsh #begin echo > /proc/sys/net/ipv/ip_forward modprobe iptable_nat modprobe ip_conntrack modprobe ip_conntrack_ftp iptables F INPUT iptables F FORWARD iptables F POSTROUTING t nat iptables t nat F iptables P FORWARD DROP iptables A FORWARD s / j ACCEPT iptables A FORWARD i eth m state state ESTABLISHEDRELATED j ACCEPT iptables t nat A POSTROUTING o eth s / j SNAT to #end 将gwsh改成可执行权限运行其他机器以之为网关即可上网! 也可加在 /ect/rcd/rclocal最后达到开机自动运行的目的 这是利用iptables实现最简单的功能要构造强大的防火墙就要看你自己了! |