(2006-06-09 16:38:55)
分类:
心情类在Linux服务器上为了安全经常要对内网IP做NAT转换,实现的方法有很多,这里介绍一种较为简单的办法。步骤如下:
(1)配置好linux服务器的两块网卡的IP地址。这里假设网卡eth0是连接外网的,IP地址为202.114.99.222。网卡eth1是连接内网的。IP地址设为192.168.0.1。
(2)在系统中任意位置建立一个脚本文件,这里假设在 /etc/ 目录下建立一个nat.sh的shell脚本。
(3)在脚本中输入下面2条命令。(有颜色的部分由实际情况而定)
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -d 202.114.99.222 -p tcp
--dport 1352 -j DNAT --to-destination 192.168.0.3:1352
其中非黑色处为随实际情况而变的。eth1为连接内网的网卡名,若是其他的网卡名则需要更换。192.168.0.0/24为内网地址池的IP范围。若你使用的是10.10.0.0/8等,则需更改此处。202.114.99.222 为NAT服务器连接外网的IP,根据实际情况确定。192.168.0.3为内网中应用程序服务器的IP地址,根据实际情况确定。1352为内网中应用程序服务器通讯所使用的端口。例如你使用tomcat服务器,此处为8080。
(4)修改文件/etc/rc.d/rc.local文件,在最后一行加上脚本的绝对路径。这里就是加上 /etc/nat.sh。
这样在每次开机就自动实行了NAT转换功能。
注意:要实现NAT本来只需要在命令行输入(3)中的2条命令即可。但这样在下次开机(重启)时命令就失效了。为了实现每次开机(重启)时自动NAT,在/etc/rc.d/rc.local中加上包含命令的脚本路径,这样每次开机(重启)时就自动执行这2条命令了。
以上方法在Redhat9.0和Redflag5.0上做了实验,均可成功实现NAT功能。
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请
点击举报。