用iptables实现nat

missingboyzyf

小弟初学iptable,现在有一个外网ipxx.xxx.xxx.xxx,然后想通过nat使192.168.1.0这个网段内的机器共享上网，该如何配置。还有客户端该如何配置\r\niptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to-source xxx.xxx.xxx.xxx\r\neth0是外网的网卡\r\n\r\n需不需要对系统内核进行重新的编译

jackylau

你是什么版本（linux）？\r\n＃vi /etc/rc.d/firewall\r\necho \"1\">;/proc/sys/net/ipv4/ip_forward\r\n/sbin/modprobe ip_tables\r\n/sbin/modprobe iptable_filter\r\n/sbin/modprobe iptable_nat\r\n/sbin/iptables -F\r\n/sbin/iptables -F -t nat\r\n/sbin/iptables -P INPUT ACCEPT\r\n/sbin/iptables -P OUTPUT ACCEPT\r\n/sbin/iptables -P FORWARD ACCEPT\r\n/sbin/iptables -t nat -P PREROUTING ACCEPT\r\n/sbin/iptables -t nat -P OUTPUT ACCEPT\r\n/sbin/iptables -t nat -P POSTROUTING ACCEPT\r\n/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s 169.254.1.0/24 --dport 80 -j REDIRECT --to-ports 8080\r\n/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 169.254.1.0/24 -j SNAT --to-source 61.163.221.99\r\n/sbin/iptables -t nat -A PREROUTING -p tcp -d 61.163.221.99 -dport 8000 -j DNAT --to 169.254.1.139:8000\r\n/sbin/iptables -A INPUT -d 169.254.1.0/24 -i eth0 -j DROP\r\n/sbin/iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT\r\n/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT\r\n/sbin/iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT\r\n这个看够你用不？

泪海

echo \"1\">;/proc/sys/net/ipv4/ip_forward \r\niptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE

ayazero

http://cmpp.linuxforum.net/NetSnake/nathtcn.html\r\n\r\n看看这个就明白了

icybird_r

默认的话只要 开启 ip_forward,然后加上你那条语句就可以了