歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

配置NAT服務

  網絡環境 nat服務器 : redhat 7.3 外部ip:210.83.2.206 內部ip:192.168.1.1 FTP服務器 : mdk9.0 ip 192.168.1.3 web服務器 : mdk9.0 ip 192.168.1.4 具體步驟 1. 首先確定 iptables 是否正常運行 。 # setup 選擇 System services --> 給 iptables 前點上 “ * ”號, 讓其隨系統一起啟動; 如果在 ipchains 前有"*"號,務必去掉。 2. 然後編寫腳本內容如下: #!/bin/bash echo "1" > /etc/proc/sys/net/ipv4/ip_forward #打開IP轉發功能 modprobe ip_nat_ftp # 加載對ftp協議支持的模塊 modprobe ip_conntrack modprobe ip_conntrack_ftp # ftp自動追蹤模塊,提供對某些網絡游戲在線升級的支持。 iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 210.83.2.206 #(偽裝局域網機器的ip進入互聯網) iptables -t nat -A PREROUTING -d 210.83.2.206 -p tcp --dport 21 -j DNAT --to 192.168.1.3 #把目的ip 210.83.2.206端口為21(ftp服務 ) 映射到 內網 192.168.1.3 的機器上。 iptables -t nat -A PREROUTING -d 210.83.2.206 -p tcp --dport 80 -j DNAT --to 192.168.1.4 #把目的ip 210.83.2.206端口為80(web服務) 映射到內網 192.168.1.4 的機器上. 保存為natstart #chmod +x natstart (加上運行的屬性) 3. 編輯/etc/rc.d/rc.local文件,在其末尾加上一句運行剛才編輯好腳本的語句(假如natstart腳本的路徑為/etc/natstart) /etc/natstart 這就可以了,一切搞定。不過這樣可以說談不上什麼安全性。




Copyright © Linux教程網 All Rights Reserved