新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

Linux下快速部署NAT

NAT ( Network Address Translation ) 中文意思是”網(wǎng)絡(luò)地址轉(zhuǎn)換”，它是一個(gè)IETF(Internet Engineering Task Force, Internet工程任務(wù)組) 標(biāo)準(zhǔn)，允許一個(gè)整體機(jī)構(gòu)以一個(gè)公用IP（Internet Protocol）地址出現(xiàn)在Internet上。顧名思義，它是一種把內(nèi)部私有網(wǎng)絡(luò)地址（IP地址）翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。NAT 可以讓那些使用私有地址的內(nèi)部網(wǎng)絡(luò)連接到Internet或其它IP網(wǎng)絡(luò)上。NAT路由器在將內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包發(fā)送到公用網(wǎng)絡(luò)時(shí)，在IP包的報(bào)頭把私有地址轉(zhuǎn)換成合法的IP地址。

成都創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比蒙陰網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式蒙陰網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋蒙陰地區(qū)。費(fèi)用合理售后完善，十多年實(shí)體公司更值得信賴。

一、基礎(chǔ)環(huán)境

1）實(shí)驗(yàn)環(huán)境

一臺(tái)Linux服務(wù)器（配置有兩張網(wǎng)卡）
一臺(tái)PC機(jī)（一張網(wǎng)卡，IP為10.0.0.10）

2）網(wǎng)絡(luò)環(huán)境

Linux服務(wù)器當(dāng)做NAT服務(wù)器，負(fù)責(zé)將內(nèi)網(wǎng)的流量轉(zhuǎn)至外網(wǎng)，因此需要兩張網(wǎng)卡，配置兩個(gè)網(wǎng)絡(luò)，以下稱為外網(wǎng)和內(nèi)網(wǎng)。
內(nèi)網(wǎng)中的網(wǎng)絡(luò)可以設(shè)置為靜態(tài)地址也可以配置DHCP服務(wù)器。
Linux中 ens160 為外網(wǎng)網(wǎng)卡，IP為 172.18.72.183
Linux中 ens192 為內(nèi)網(wǎng)網(wǎng)卡，IP為 10.0.0.1

二、防火墻配置

1）讓發(fā)送至內(nèi)網(wǎng)網(wǎng)卡的數(shù)據(jù)全部通過

iptables -A FORWARD -i ens192 -j ACCEPT

^注： ens192 為內(nèi)網(wǎng)網(wǎng)卡

2）修改數(shù)據(jù)報(bào)頭信息

iptables -t nat -A POSTROUTING -s 10.0.0.0` `/24` `-o ens160 -j MASQUERADE

^注： 10.0.0.0/24 為內(nèi)網(wǎng)網(wǎng)段， ens160 為外網(wǎng)網(wǎng)卡

或者

iptables -t nat -A POSTROUTING -j SNAT --to-` `source` `172.18.72.183

^注： 172.18.72.183 為外網(wǎng)網(wǎng)卡地址

三、開啟Linux的路由功能

echo` `1 > ` `/proc/sys/net/ipv4/ip_forward`   `# 打開路由功能``cat` `/proc/sys/net/ipv4/ip_forward`      `# 查看是否啟用路由功能，結(jié)果為1，代表已啟用，0代表未啟用

四、檢查連通性

在 Windows 上設(shè)置靜態(tài)IP（10.0.0.10/24），網(wǎng)關(guān)設(shè)為 10.0.0.1 。

ping` `www.baidu.com

檢測(cè)通過。

文章名稱：Linux下快速部署NAT
標(biāo)題來源：http://m.fisionsoft.com.cn/article/cojoiip.html

新聞中心

一、基礎(chǔ)環(huán)境

二、防火墻配置

三、開啟Linux的路由功能

四、檢查連通性

其他資訊

一、基礎(chǔ)環(huán)境

二、防火墻配置

四、檢查連通性