免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1468 | 回复: 4
打印 上一主题 下一主题

用iptables实现nat [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2004-08-25 14:33 |只看该作者 |倒序浏览
小弟初学iptable,现在有一个外网ipxx.xxx.xxx.xxx,然后想通过nat使192.168.1.0这个网段内的机器共享上网,该如何配置。还有客户端该如何配置
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to-source xxx.xxx.xxx.xxx
eth0是外网的网卡

需不需要对系统内核进行重新的编译

论坛徽章:
0
2 [报告]
发表于 2004-08-25 17:35 |只看该作者

用iptables实现nat

你是什么版本(linux)?
#vi /etc/rc.d/firewall
echo "1">;/proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s 169.254.1.0/24 --dport 80 -j REDIRECT --to-ports 8080
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 169.254.1.0/24 -j SNAT --to-source 61.163.221.99
/sbin/iptables -t nat -A PREROUTING -p tcp -d 61.163.221.99 -dport 8000 -j DNAT --to 169.254.1.139:8000
/sbin/iptables -A INPUT -d 169.254.1.0/24 -i eth0 -j DROP
/sbin/iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
/sbin/iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
这个看够你用不?

论坛徽章:
0
3 [报告]
发表于 2004-08-25 17:51 |只看该作者

用iptables实现nat

echo "1">;/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE

论坛徽章:
0
4 [报告]
发表于 2004-08-27 09:55 |只看该作者

用iptables实现nat

http://cmpp.linuxforum.net/NetSnake/nathtcn.html

看看这个就明白了

论坛徽章:
0
5 [报告]
发表于 2004-08-27 11:09 |只看该作者

用iptables实现nat

默认的话只要 开启 ip_forward,然后加上你那条语句就可以了
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP