差異處
這裏顯示兩個版本的差異處。
兩邊的前次修訂版 前次修改 下次修改 | 前次修改 | ||
tech:nat [2007/07/31 12:00] – jonathan | tech:nat [2016/03/27 17:59] (目前版本) – [設定程序] jonathan | ||
---|---|---|---|
行 1: | 行 1: | ||
+ | ====== Linux IP 分享(NAT)設定 ====== | ||
+ | ===== 必須安裝的模組 ===== | ||
+ | * iptables (iptables-1.2.11-3.1.RHEL4) | ||
+ | ===== 設定程序 ===== | ||
+ | * <code sh>vi / | ||
+ | : | ||
+ | net.ipv4.ip_forward = 1 | ||
+ | : | ||
+ | </ | ||
+ | * <code sh> | ||
+ | cat / | ||
+ | </ | ||
+ | * <code sh>lsmod | grep ip_tables </ | ||
+ | * 如果沒有出現 ip_tables 就輸入 modprobe ip_tables | ||
+ | * 規劃好預計達成的規則 | ||
+ | - 來自 192.168.0.* 的 IP, 自動轉到 eth0 介面出去 | ||
+ | - 來自 eth0 的 8080 自動轉到 192.168.0.241: | ||
+ | - 來自 eth0 的 8081 自動轉到 192.168.0.22: | ||
+ | * <code sh>vi / | ||
+ | : | ||
+ | *nat | ||
+ | :PREROUTING ACCEPT [0:0] | ||
+ | : | ||
+ | :OUTPUT ACCEPT [0:0] | ||
+ | [0:0] -A POSTROUTING -s 192.168.0.0/ | ||
+ | [0:0] -A PREROUTING -p tcp --dport 8080 -j DNAT --to 192.168.0.241: | ||
+ | [0:0] -A PREROUTING -p tcp --dport 8081 -j DNAT --to-destination 192.168.0.22: | ||
+ | COMMIT | ||
+ | : | ||
+ | </ | ||
+ | < | ||
+ | * CentOS 6 (RHEL6) 增加一些安全的控管, | ||
+ | * 例如 來自 eth1 都允許 nat 出去就可增加以下的設定資料< | ||
+ | *filter | ||
+ | :INPUT ACCEPT [0:0] | ||
+ | :FORWARD ACCEPT [0:0] | ||
+ | -A FORWARD -i eth1 -j ACCEPT | ||
+ | -A FORWARD -o eth1 -j ACCEPT | ||
+ | :OUTPUT ACCEPT [0:0] | ||
+ | </ | ||
+ | </ | ||
+ | * <code sh> | ||
+ | |||
+ | |||
+ | ===== 參考資料 ===== | ||
+ | * http:// | ||
+ | * http:// | ||
+ | |||
+ | {{tag> |