linux 做网关

yaxinzhu

Linux SNAT地址转换做网关
一、试验拓扑图（略）：
　　10.0.0.75 （外）　　　192.168.200.1 （内）
二、按照此图配置好各个网卡的IP地址：
　1、外网IP地址：
　　　　　　　IP：10.0.0.75
　　　　　　掩码：255.255.255.0
　　　　　　网关：10.0.0.254
　　　　　　DNS：202.96.209.6 (上海)
　2、内网IP地址：
　　　　　　　IP：192.168.200.1
　　　　　　掩码：255.255.255.0
　　　　　　网关：空
三、打开ipforward 内核开关变量
1、用more /proc/sys/net/ipv4/ip_forward 查看其置为“0”
再用：vi /proc/sys/net/ipv4/ip_forward 将其中的数字“0 ”修改成“1”。
#!/bin/bash
echo "0" >; /proc/sys/net/ipv4/ip_forward (关闭ip_forward)
echo "1" >; /proc/sys/net/ipv4/conf/all/send_redirects (开启ICMP Redirects)
echo "1" >; /proc/sys/net/ipv4/conf/default/send_redirects (开启ICMP Redirects)
echo "1" >; /proc/sys/net/ipv4/conf/eth0/send_redirects  (开启ICMP Redirects)
ifconfig eth0:100 10.83.33.100 broadcast 10.83.33.100 netmask 255.255.255.255
2、再修改 /etc/sysctl.conf 文件中的如下几条：
　　 net.ipv4.ip_forward=1
　　 net.ipv4.conf.default.rp_filter=1
　 　kernel.sysrq=0
四、打开FORWARD 链的转发功能
iptables –A FORWARD –d 192.168.200.0/24 –j accept
五、将局域网地址翻译成互联网地址：
在防火墙表中加入如下两条，让所有192.168.200.0 网段的主机都能通过网关。
iptables –t nat –A POSTROUTING –s 192.168.200.0/24 –j SNAT --to-source 10.0.0.75
　　到此，一台NAT网关就架设好了,只不过是没有防火墙功能。
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/63791/showart_1985695.html