当前位置: 欧洲杯竞猜 > 计算机知识 > 正文

透明网关配置,linux下nat服务的布局

时间:2019-07-31 03:00来源:计算机知识
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.40.0/24 -j MASQUERADE 利用 iptables 把 外网 端口全部 映射 到 内网 一台主机上,有具体的操作过程:     在win下常用的有wingate,sgate什么winrotue等等拉

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.40.0/24 -j MASQUERADE

利用iptables外网端口全部映射内网一台主机上,有具体的操作过程:

    在win下常用的有wingate,sgate 什么winrotue等等拉~!那在linux下改怎么办呢? 其实在linux中已经有了这个功能,只是你要做一点点事情就ok了!
下面就以我的linux主机做nat为例子 写出我的配置(我也是参考别人的)
在/usr/local/nat/下建立一个文件叫nat.sh内容如下:
#!/bin/bash
EXIF='ppp0'
EXNET='192.168.25.0/24'
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
export PATH
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -Z -t nat
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
modprobe ip_tables 2> /dev/null
modprobe ip_nat_ftp 2> /dev/null
modprobe ip_nat_irc 2> /dev/null
modprobe ip_conntrack 2> /dev/null
modprobe ip_conntrack_ftp 2> /dev/null
modprobe ip_conntrack_irc 2> /dev/null
/sbin/iptables -t nat -A POSTROUTING -o $EXIF -s $EXNET -j MASQUERADE
然后在/etc/rc.d/rc.local文件里加多一行:
/usr/local/nat/nat.sh
最后把其他客户机的网关ip 指向主机ip就 大家一起都可以上网了。图片 1

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE  

etc/init.d/iptables start 启动iptables

透明网关

初始化iptables,删除之前的规则,

辛辛苦苦弄了两天,每天只睡5小时,才终于把linux的透明网关弄好。不过不是所有时间都在研究这个东西,但也花了两天里面的大半时间在看这个,现在反而对防火墙的配置有了更进一步的了解,值得。先贴一下代码备查。

iptables -F

启动了iptables,没有启动squid,系统为linux as4

iptables -X

我自己建了个脚本,明天还得修改一下才能用到公司的网关去。

iptables -Z

图片 2

iptables -F -t nat

iptables -X -t nat

iptables -Z -t nat

允许SSH进入,要不然等下就连不上去了

iptables -A INPUT -p TCP --dport 22 -j ACCEPT

设置默认出入站的规则

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

载入相应的模块

modprobe ip_tables

modprobe iptable_nat

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

配置默认的转发规则

iptables -t nat -P PREROUTING ACCEPT

iptables -t nat -P POSTROUTING ACCEPT

iptables -t nat -P OUTPUT ACCEPT

允许内网连接

iptables -A INPUT -i 内网网卡名(比如eth1) -j ACCEPT

启用转发功能

echo "1" > /proc/sys/net/ipv4/ip_forward

配置源NAT,允许内网通过主机nat上网,即所谓的网络共享

iptables -t nat -A POSTROUTING -s 内网网卡名 -o 外网网卡名 -j MASQUERADE

把FTP服务器映射到外网

iptables -t nat -A PREROUTING -p tcp -d 58.222.1.3 --dport 21 -j DNAT --to 192.168.0.211:21

结束,别忘了保存

service iptables save

192.168.0.211的网关应该设成这成主机192.168.0.1。这样就行了。iptables -t nat -A PREROUTING -d XXX.XXX.XXX.XXX -p tcp --dport 8767 -j dnat --to 192.168.1.3:?? OUTPUT 二个 chain 作用。

iptables -A INPUT -i eth1 -j ACCEPT

iptables -A OUTPUT -o eth1 -j ACCEPT

iptables -A FORWARD -i eth1 -j ACCEPT

iptables -A FORWARD -o eth1 -j ACCEPT

iptables 把 外网 端口全部 映射 到 内网 一台主机上,有具体的操作过程: etc/init.d/iptables start 启动iptables 初始化iptables,删除之前的规...

编辑:计算机知识 本文来源:透明网关配置,linux下nat服务的布局

关键词: 欧洲杯竞猜