Linux下快速部署NAT
NAT ( Network Address Translation ) 中文意思是”网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组) 标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。NAT 可以让那些使用私有地址的内部网络连接到Internet或其它IP网络上。NAT路由器在将内部网络的数据包发送到公用网络时,在IP包的报头把私有地址转换成合法的IP地址。
成都创新互联公司-专业网站定制、快速模板网站建设、高性价比蒙阴网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式蒙阴网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖蒙阴地区。费用合理售后完善,十多年实体公司更值得信赖。
一、基础环境
1)实验环境
-
一台Linux服务器(配置有两张网卡)
-
一台PC机(一张网卡,IP为10.0.0.10)
2)网络环境
-
Linux服务器当做NAT服务器,负责将内网的流量转至外网,因此需要两张网卡,配置两个网络,以下称为外网和内网。
-
内网中的网络可以设置为静态地址也可以配置DHCP服务器。
-
Linux中 ens160 为外网网卡,IP为 172.18.72.183
-
Linux中 ens192 为内网网卡,IP为 10.0.0.1
二、防火墙配置
1)让发送至内网网卡的数据全部通过
iptables -A FORWARD -i ens192 -j ACCEPT
^注: ens192 为内网网卡
2)修改数据报头信息
iptables -t nat -A POSTROUTING -s 10.0.0.0` `/24` `-o ens160 -j MASQUERADE
^注: 10.0.0.0/24 为内网网段, ens160 为外网网卡
或者
iptables -t nat -A POSTROUTING -j SNAT --to-` `source` `172.18.72.183
^注: 172.18.72.183 为外网网卡地址
三、开启Linux的路由功能
echo` `1 > ` `/proc/sys/net/ipv4/ip_forward` `# 打开路由功能``cat` `/proc/sys/net/ipv4/ip_forward` `# 查看是否启用路由功能,结果为1,代表已启用,0代表未启用
四、检查连通性
在 Windows 上设置静态IP(10.0.0.10/24),网关设为 10.0.0.1 。
ping` `www.baidu.com
检测通过。
文章标题:Linux下快速部署NAT
网页网址:http://www.shufengxianlan.com/qtweb/news41/547141.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联