(-9代表強制殺掉進程)殺死進程。 然後進入/etc/sysconfig/network-scripts/目錄 viifcfg-eth0會出現以下內容 device=eth0 onboot=yes bootproto=none IPADDR=192.168.0.1 #(內網網卡IP) netmask=255.255.255.0 TYPE=ETHERNET USERCTL=NO PEERDNS=NO NETWORK=192.168.0.0(網絡號) Broadcast=192.168.0.255(廣播號) 上面的設置的意思是:eth0對內的內網網卡,ip地址為192.168.0.1,子網掩碼為:255.255.255.0; viifcfg-eth1會出現以下內容 device=eth1 onboot=yes bootproto=none IPADDR=202.204.208.5 #(外網網卡IP) netmask=255.255.255.128 TYPE=ETHERNET USERCTL=NO PEERDNS=NO NETWORK=202.204.208.0(網絡號) Broadcast=202.204.208.127(廣播號) 上面的設置的意思是:eth1是對外的外網網卡,ip地址為202.204.208.5。 網卡的設置就完成了 加入nat客戶端ip和名稱 vi /etc/hosts 格式為: ip地址 主機名 127.0.0.1 host 指定內網網關 vi /etc/sysconfig/network gateway=202.204.208.7 #(網關地址,假如服務端的外網為撥號,就不要指定) 設置DNS服務器 vi /etc/resolv.conf 格式為 nameserver ip地址 nameserver 202.106.196.115 都設置好後,從新啟動系統,在命令行下打入 route -a #察看路由表,看一下默認網關是否為202.204.208.7 假如是的話,服務端的網絡配置就已經全部完成。 下面是客戶端的網絡配置 因為是win 98系統,所以只給出配置參數,配置方法略 ip地址為192.168.0.2 子網掩碼:255.255.255.0 域名服務器:202.106.196.115 網關:192.168.0.1 全部網絡設置完成 2.2 NAT原理 2.2.1在進入NAT設置之前,我們要先討論一下NAT的工作原理 在引言部分,我們已經提到了一個NAT應用實例,從這個實例中可以看出NAT和防火牆是一體的,換句話說,NAT就是防火牆。NAT對防火牆來說是子集的關系。 在本節,我們會深入討論NAT的原理部分,為了更清晰的認識NAT,我們借用INTERNET標准化組織發布的RFC3022文檔的部分內容。 NAT有三種類型:靜態NAT(Static NAT)、網絡地址端口轉換DNAT(destination- NAT)、動態地址NAT(Pooled NAT)。我們主要討論前面2種nat. 靜態nat解決問題的辦法是:在內部網絡中使用內部地址,通過NAT把內部地址翻譯成合法的IP地址在Internet上使用,其具體的做法是把IP包內的地址域用合法的IP地址來替換。NAT設備維護一個狀態表(路由表,所以也稱NAT為軟路由),用來把非法的IP地址映射到合法的IP地址上去。每個包在NAT設備中都被翻譯成正確的IP地址,發往下一級,這意味著給處理器帶來了一定的負擔。但對於一般的網絡來說,這種負擔是微不足道的。 網絡地址端口轉換NAT,也叫做反向NAT,他解決問題的方法是:在內部網絡中,使用內部地址的計算機開設了網絡服務(80,21等),當外部ip想訪問這些服務時,NAT網關把外部訪問ip翻譯成內部ip,也就是說,把內部開設的服務,映射到一個合法的ip和端口上,已供外部訪問。 假如想進一步了解他的工作原理,NAT其實就是一種IP包欺詐,也可以說是對IP報頭的修改,請看下表 4位版本 4位首部長度 8位服務類型 16位總長度(字節數) 16位標識 3位標志 13位片偏移 8位生存時間(ttl) 8位協議 16位首部校驗和 32位源ip地址 32位目的ip地址 其他選項 攜帶數據 IP數據包格式和報頭中的各字段 NAT網關(外202.204.208.5;內192.168.0.1)收到本地局域網內的客戶機(192.168.0.2),發來的ip數據,先判斷是否是本地子網中發來的,假如通過,則按照她的目的ip地址查找本地路由表進行轉發,NAT在包被繼續向前送出之前轉換32位源地址192.168.0.1成202.204.208.5。相應的,IP包往回傳時依據相同的地址進行轉換。 2.2.2 NAT設置 我們知道了NAT的原理,就可以進行NAT的配置了,我們前面說過了NAT就是防火牆,在RED HAT9.0下自帶防火牆 IPTABLS 我們在做好網絡設置後,假如要實現客戶端(win98)通過服務端上網(靜態NAT),可以在命令行下直接打入 iptables -t nat -A POSTROUTING -o eth1 -j SNAT - to 202.204.208.5 說明: -t nat : 調用nat表,調用這個表說明遇到了產生新的連接的包。 -A :該命令將一條規則附加到鏈的末尾。 POSTROUTING:指定正當信息包打算離開防火牆時改變它們的規則。 -o eth1:輸出接口為ETH1 -j SNAT:跳轉,也叫觸發條件,當滿足Snat規則是便發生跳轉 整條語句的意思為: 當防火牆遇到產生新的連接的包,則在他要離開防火牆時改變他的源ip為202.204.208.5並且從ETH1出口送出。 nat的規則指定完成後,還要打開IP轉發功能: echo 1 > /proc/sys/net/ipv