使用iptables的NAT的逐步配置

使用iptables分步配置NAT

本教程将介绍如何在具有iptables规则的Linux系统上设置网络地址转换（NAT），以便系统可以充当网关，并使用单个公共IP地址为本地网络上的多个主机提供Internet访问。 这是通过在IP数据包通过NAT系统时重写IP数据包的源和/或目标地址来实现的。

要求：

CPU - PII或更多
OS - 任何Linux发行版
软件 - Iptables
网络接口卡：2

这是我的考虑：

将xx.xx.xx.xx替换为WAN IP

将yy.yy.yy.yy替换为LAN IP

（即，tzs先生建议的192.168.0.0/16，172.16.0.0/12，10.0.0.0/8）

WAN = eth0，公共IP xx.xx.xx.xx
LAN = eth1与私有IP yy.yy.yy.yy / 255.255.0.0

一步一步的程序

第1步。 在Linux Box中添加2个网卡

第2步。 验证网卡是否正确安装

ls /etc/sysconfig/network-scripts/ifcfg-eth* | wc -l

（输出应为“2”）

步骤＃3。 使用公共（IP外部网络或Internet）为互联网配置eth0

cat /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE = eth0
BOOTPROTO =无
BROADCAST = xx.xx.xx.255＃可选项
HWADDR = 00：50：BA：88：72：D4＃可选项
IPADDR = xx.xx.xx.xx
NETMASK = 255.255.255.0＃由ISP提供
NETWORK = xx.xx.xx.0＃可选
ONBOOT =是
TYPE =以太网
USERCTL =否
IPV6INIT =否
PEERDNS =是
GATEWAY = xx.xx.xx.1＃由ISP提供

第4步。 使用私有IP（内部专用网络）为LAN配置eth1

cat /etc/sysconfig/network-scripts/ifcfg-eth1

BOOTPROTO =无
PEERDNS =是
HWADDR = 00：50：8B：CF：9C：05＃可选
TYPE =以太网
IPV6INIT =否
DEVICE = eth1
NETMASK = 255.255.0.0＃根据您的要求进行指定
BROADCAST =“”
IPADDR = 192.168.2.1＃LAN的网关
NETWORK = 192.168.0.0＃可选
USERCTL =否
ONBOOT =是

步骤＃5。 主机配置（可选）

cat /etc/hosts

127.0.0.1 nat localhost.localdomain localhost

第6步。 网关配置

cat /etc/sysconfig/network

NETWORKING =是
HOSTNAME = nat
GATEWAY = xx.xx.xx.1＃Internet Gateway，由ISP提供

步骤＃7。 DNS配置

cat /etc/resolv.conf

域名服务器203.145.184.13＃ISP提供的主DNS服务器
域名服务器202.56.250.5＃由ISP提供的辅助DNS服务器

步骤＃8。 NAT配置与IP表

＃删除并刷新。 默认表是“过滤器”。 其他喜欢“nat”的人必须明确说明。

iptables --flush            # Flush all the rules in filter and nat tables

iptables --table nat --flush

iptables --delete-chain

＃删除所有不在缺省过滤器和nat表中的链

iptables --table nat --delete-chain

＃设置IP FORWARDING和伪装

iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE

iptables --append FORWARD --in-interface eth1 -j ACCEPT

＃启用内核进行数据包转发

echo 1 > /proc/sys/net/ipv4/ip_forward

＃应用配置

service iptables restart

步骤＃9。 测试

＃从客户端系统ping网络的网关

ping 192.168.2.1

在您的客户端系统上尝试

ping google.com

配置网络上的PC（客户端）

•私有办公网络上的所有PC应将其“网关”设置为Linux网关计算机的本地专用网络IP地址。
•DNS应该设置为互联网上的ISP的DNS。
Windows 95，2000，XP，配置：

•选择“开始”+设置“+”控制面板“
•选择“网络”图标
•选择“配置”选项卡，然后双击以太网卡组件“TCP / IP”。 （不是TCP / IP - >拨号适配器）
•选择选项卡：
o“网关”：使用Linux框的内部网络IP地址。 （192.168.2.1）
o“DNS配置”：使用ISP域名服务器的IP地址。 （实际的互联网IP地址）
o“IP地址”：PC也可以设置PC的IP地址（192.168.XXX.XXX - 静态）和网络掩码（一般为小型局域网的255.255.0.0）。