文档章节

Iptables NAT 配置

Firxiao
 Firxiao
发布于 2015/04/23 10:27
字数 338
阅读 544
收藏 6

系统 : centos 6.x

网卡信息: eth0 为可以上网的网卡 理解为wan口   可以访问互联网

               eth1 为提供上网的网卡 理解为lan口  IP 10.1.1.1/24 无网关

需求: 客户端使用通过10.1.1.1/24 网段可以访问 互联网

配置步骤如下:

一、打开转发功能

vim /etc/sysctl.conf


net.ipv4.ip_forward = 1

  使其生效

sysctl -p /etc/sysctl.conf

二、配置iptables

vim /etc/sysconfig/iptables

   注意其中的网段 请根据你lan口的网段进行修改

# Generated by iptables-save v1.4.7 on Mon Mar 23 10:44:13 2015
*nat
:PREROUTING ACCEPT [16:1326]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 10.1.1.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Mar 23 10:44:13 2015
# Generated by iptables-save v1.4.7 on Mon Mar 23 10:44:13 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2799:1520497]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -m state --state ESTABLISHED -j ACCEPT
-A FORWARD -s 10.1.1.0/24 -m state --state NEW -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

   编辑保存后,重启iptables

service iptables restart

三、配置客户端

      将客户端配置ip配置为10.1.1.0/24 网段 

      网关 10.1.1.1 

      DNS 配置为公网dns 如223.5.5.5 即可上网


另: 本例未配置dhcp服务,客户端需要配置静态ip。



© 著作权归作者所有

共有 人打赏支持
Firxiao
粉丝 22
博文 99
码字总数 36560
作品 0
浦东
运维
私信 提问
加载中

评论(1)

ac噜噜噜
ac噜噜噜
8546456
Centos7配置为NAT服务器

Centos7做NAT路由器配置 准备三台实验机器: 模拟内网:Ubuntu14.04 192.168.104.10 模拟外网:Ubuntu14.04 10.20.20.100 模拟nat服务器(作为网关):centos7 192.168.104.2 10.20.20.2 环境...

vanche
2017/08/18
0
0
喜欢linux的朋友请进来分析一下

我最近看了看iptables 写了个简单的防火墙总觉得有很多不完美之处,请各位高手帮忙看看,小弟拜谢了!!! 其中最明显的就是本机的域名无法解析 #!/bin/sh case "$1" in start) echo -n "Sta...

红薯
2009/05/05
346
1
防火墙之地址转换SNAT DNAT

防火墙之地址转换SNAT DNAT 2017年03月21日 14:29:31 chengxuyuanyonghu 阅读数:12666 防火墙之地址转换SNAT DNAT 一、SNAT源地址转换。 1、原理:在路由器后(PSOTROUTING)将内网的ip地址...

linjin200
01/28
0
0
LINUX IPTABLES 设定

linux下IPTABLES配置详解 如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Ch...

zhangtainren
2016/04/12
0
0
Linux下配置NAT服务器共享上网

<< Linux下配置NAT服务器共享上网 >> content: 0. 本次配置的网络的拓扑结构: 1. 配置IP地址 . 1.1 正确配置学校分配的IP使能正常上网 . 1.2 新增eth0别名设备eth0:0 . 1.3 配置后 查看一下是...

HJ.Z
2013/07/26
0
0

没有更多内容

加载失败,请刷新页面

加载更多

使用Airflow来调度Data Lake Analytics的任务

今天我们来介绍一下使用Airflow来调度 Data Lake Analytics(后面简称DLA)的任务执行。DLA作为一个数据湖的解决方案, 客户有每天周期性的调度一些任务从DLA查询数据回流到业务系统的需求。因...

迷你芊宝宝
27分钟前
3
0
简单的file获取文本内容且, 修改文本内容(java8)

题主, 因入职新公司, 表设计混乱, 不得不手动写一个小脚本,获取所有字段后,重新写入至新表中; 思路 顺序如下 原sql 具体, 获取行 , 根据行开头的" ,"截取内容, 重新输入到txt, 中就可以了; 代...

尾生
34分钟前
3
0
嵌入式编程(一):51单片机如何将函数 定义到指定程序地址

在单片机编程使用中,会涉及到将某些函数定义到指定的code区。此时需要对工程文件进行配置修改才可完成。本期针对单片机平台做出说明介绍 1、测试目标 将函数testaddr定义到0x6000地址 2、测...

Music121
38分钟前
1
0
Java Android几个重要的基础知识

Java 1.数据类型 bit(位):0或1计算机存储处理信息的最基本的单位 byte(字节):8个bit(上面表格数字的单位是byte) 2. m与n数值交换 //m=2,n=3; m=m^n; //m=2^3 n =m^n; //n =2^3^3=2 m=m...

Coding缘
41分钟前
4
0
好程序员教程之配置H5的滚动条样式示例代码

配置H5的滚动条样式示例代码有不少的小伙伴在网上寻找,本篇文章好程序员小编和大家分享一下配置H5的滚动条样式示例代码,希望对HTML5开发感兴趣的小伙伴有所帮助,下面我们一块来看一下吧:...

好程序员IT
43分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部