) 序言: 有於網路上有許多關於 NAT Server 架設的文章,文章內容參差不齊,各種作法皆可。本人現 在亦將所知道的架設方式,寫成網頁,便於參考。本文的內容,是將最簡單的架設方式,以簡單明白的文字及圖片教導有心想學的人,希望對大家有幫助。在尚未開始設定之前,請一定要先研讀[說明NAT的觀念]這一篇文章,這樣您才解 NAT Server 是在做什麽的。 步驟一: 架設 NAT 伺服器時,基本必須要有兩張以上的乙太網路卡(Ethernet Card)才能做,因為一張網卡是帶真實網段的 ip Address 與外界聯;另一張網卡則是以虛擬網段的方式,提供給 Local 網域內所有 Client 端的電腦使用,對於解決 ip 不足的現象有相當的益處(一)。現在假設我們已經將兩張網路卡插上主機板了,並且 RedHat 也已經灌好了,正常開機後,出現登入畫面,這時我們接著下一個動作。 設定 ip Address 原則: ethernet0 ---> 210.129.32.1 真實網段 255.255.255.248 網段位置 210.129.22.0 ~ 210.129.32.7 Network mask ethernet1 ---> 192.168.1.1 虛擬網段 255.255.255.0 網段位置 192.168.1.0 ~ 192.168.1.255 Network mask 至於電腦上面要如何地判斷及安裝 eth0 & eth1 的位置呢?通常靠近電源供應器(power)者,為 eth0 網卡,而下方另一張網卡即是 eth1。請視實際情況加以調整。 (一):關於 NAT 的相關資料及細部介紹,請參考[台北市教育網路中心]裡面的[虛擬ip對應]之文章,或是連結到[狼主的網路實驗室]專題報導之[NAT專題研究],裡面有相當詳細的資料及相關軟體可供下載。原文資料:IP Masquerade、ipchains。 步驟二: 請用 root 身份登入本機, 接著輸入 [root@tiger /]# setup(Enter),進入 System services 選項裡,把 [*] ipchains 點選起來,然後離開。此動作表示下次開機後,系統會自動執行此套件(Automation)。 步驟三: 皆下來就是 running Linuxconf 的設定。[root@tiger /]# linuxconf。最主要的是將「Firewalling」項目加到 linuxconf 中,請照以下程序進行。 1.選擇「Control」、「Control files and systems」、「Configure Linuxconf modules」,點選『firewall』模組。 2.選擇「Routing and gateways」、「Set Defaults」,點選 [X] Enable routing。 3.全部設定好了之後,離開時按下「Accept」進行儲存動作。 4.# reboot -n (重新開機) 5.Login 後,入鍵# linuxconf (Enter) 6.選擇「Config」、「Networking」、「Firewalling」、「Firewalling defaults(設定放行的規則及使用的封包類型)」。 步驟四: 全部都設定好了之後,再把伺服器重新 reboot 一遍。開機完成之後,請先檢查一下您的 /sbin/ipchains -L(查詢是否有使用轉換 ip 的規則) /sbin/ipchains -R(移除轉換 ip 的規則) 接著輸入: [root@tiger /]#echo 1 > /proc/sys/net/ipv4/ip_forward [root#@iger/]#/sbin/./ipchains -A forward -p all -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQ 簡易的 NAT Server 便已經完成了。