免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux论坛 网络与硬件 [原创]利用suse10做路由器,单网卡配置nat
最近访问板块 发新帖
查看: 964 | 回复: 0
打印 上一主题 下一主题

[原创]利用suse10做路由器,单网卡配置nat [复制链接]

mishuang

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2006-02-09 23:18 |只看该作者 |倒序浏览
由于我们实验室本科生来作毕业设计,ip地址不够用,我的suse10就暂时做了一阵子router。
eth0原来的配置如下:
IP:      211.71.6.144
MASK:    255.255.255.192
ROUTER:  211.71.6.192
DNS:     211.71.6.33
DNS:     202.112.128.51
为了使用nat必须给eth0在配置另外一个ip,192.168.3.1/255.255.255.0
在suse10下,使用命令yast2 lan来添加另外一个ip
改写/etc/dhcpd.conf文件如下:
option domain-name "mydhcp";
option domain-name-servers 211.71.6.33, 202.112.128.51;
option routers 192.168.3.1;
ddns-update-style none;
default-lease-time 14400;
subnet 192.168.3.0 netmask 255.255.255.0 {
  option broadcast-address 192.168.3.255;
  option routers 192.168.3.1;
  range 192.168.3.2 192.168.3.254;
  default-lease-time 14400;
  max-lease-time 172800;
}
启动dhcpd服务(别忘了打开防火墙),然后编写一个脚本nat,内容如下:
!/bin/bash

IPTABLES='/usr/sbin/iptables'
EXTERNAL='eth0'
EXTERNIP='211.71.6.144'
INTERNAL='eth0'
INTERNIP='192.168.3.0/24'

# reset the three default ipchains
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT

# reset the nat talbe
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT

# flush the ipchains and nat table
$IPTABLES -F
$IPTABLES -F -t nat

# delete non-default rules of ipchains and nat table
$IPTABLES -X
$IPTABLES -t nat -X

#reset zero
$IPTABLES -Z -t nat
$IPTABLES -t nat -Z

#load necessary modules
echo "Starting modprobe necessary modules for iptables"

modprobe ip_tables 1> /dev/null
modprobe ip_nat_ftp 2> /dev/null
modprobe ip_nat_irc 2> /dev/null
modprobe ip_conntrack 2> /dev/null
modprobe ip_conntrack_ftp 2> /dev/null
modprobe ip_conntrack_irc 2> /dev/null

#enable ICMP packet (ping)
$IPTABLES -A INPUT -p icmp -j ACCEPT

#enable communication inside local domain
$IPTABLES -A INPUT -i $INTERNAL -s $INTERNIP -j ACCEPT
$IPTABLES -A OUTPUT -o $INTERNAL -d $INTERNIP -j ACCEPT

#enable ip masquerade
echo "1" >/proc/sys/net/ipv4/ip_forward
$IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNIP -j MASQUERADE
运行该脚本后,配置其他的主机,配置可以参考如下配置:
IP:      192.168.3.2
MASK:    255.255.255.0
ROUTER:  192.168.3.1
DNS:     211.71.6.33
DNS:     202.112.128.51

本文参考了一篇利用vmware共享主机上网的文章和另外一篇利用双网卡配置nat的文章。
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP