1.兩個網絡接口、一個內,一個外
2.NAT轉換(內)
操作步驟:
1.設置Linux內核支持ip數據包的轉發:
echo "1" > /proc/sys/net/ipv4/ip_forward
2.加載實現NAT功能必要的內核模塊:
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
3.對iptables中的規則表進行初始化:
iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
4.設置規則鏈的默認策略:
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables --t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
5.添加IP偽裝規則:
iptables -t nat -A POSTOUTING -S 192.168.1.0/24 -O eth1 -j MASQUERADE
其中:eth1是外網網卡,192.168.1.0/24是內部本地地址,MASQUERADE是符合規則的數據包允許通過
6.保存
iptables-save > nat-1.1
service iptables save