利用linux双网卡做nat和内外网端口映射

ylhl

系统环境：centos4.x
internet intranet 均为静态ip，分别为eth1:202.3.4.5 和 eth0:192.168.0.3
对于这个功能，主要是利用iptables来实现的。
一、安装系统
   1、Selinux可有可无。
   2、内外网卡分别 edit，去掉dhcp，配置好地址信息。最下边是default route，应该写入eth1的网关，dns等。
   3、系统组件，自选。
注意：曾经做过一台这样的机器，第一次另加的网卡有问题，配置后两块网卡都不能正常使用，第二次用了和第一块相同芯片的网卡，结果也一样。由于当时时间仓促，再没有试验，有人说要一块一块安装，以后试一试吧。
二、配置iptables
   1、修改/etc/sysctl.conf
      # Controls IP packet forwarding
      net.ipv4.ip_forward = 0  改为1，否则不能转换地址。
   2、用布老虎介绍的iptables配置脚本配置nat和内外网端口映射
      a、从http://easyfwgen.morizot.net/获得这个脚本，tar到httpd的documentRoot目录，即可通过网页定制。
      b、定制过程略。定制后在网页内生成结果，全选->拷贝到文本文件，随便取个名字如iptable
      c、注意要用editplus将它转存为unix编码格式，否则将来在系统里执行时不认。
      d、上传这个iptable文档到机器，修改第一句为.../bash后：wq，chmod 755 iptable。
      e、#service iptables start； ./iptable； service iptables save 存储你的iptables规则。
      f、以后可以通过vi /etc/sysconfig/iptables 定制新的规则。记着要restart iptables，但不要再save了。
三、内网客户端的配置
   本例中：
   1、nat实现。ip:192.168.0.4 mask：255.255.255.0 gateway：192.168.0.3
   2、内部可以搭建r_server，web，ftp等，但要设好映射的端口号，外网就可以访问这些服务了。
      


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/5302/showart_211574.html