用iptables实现nat

missingboyzyf

小弟初学iptable,现在有一个外网ipxx.xxx.xxx.xxx,然后想通过nat使192.168.1.0这个网段内的机器共享上网，该如何配置。还有客户端该如何配置
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to-source xxx.xxx.xxx.xxx
eth0是外网的网卡

需不需要对系统内核进行重新的编译

jackylau

你是什么版本（linux）？
＃vi /etc/rc.d/firewall
echo "1">;/proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s 169.254.1.0/24 --dport 80 -j REDIRECT --to-ports 8080
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 169.254.1.0/24 -j SNAT --to-source 61.163.221.99
/sbin/iptables -t nat -A PREROUTING -p tcp -d 61.163.221.99 -dport 8000 -j DNAT --to 169.254.1.139:8000
/sbin/iptables -A INPUT -d 169.254.1.0/24 -i eth0 -j DROP
/sbin/iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
/sbin/iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
这个看够你用不？

泪海

echo "1">;/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE

ayazero

http://cmpp.linuxforum.net/NetSnake/nathtcn.html

看看这个就明白了

icybird_r

默认的话只要 开启 ip_forward,然后加上你那条语句就可以了