導航:首頁 > 操作系統 > linuxnat

linuxnat

發布時間:2022-03-04 00:46:40

① 如何讓linux支持NAT

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -I POSTROUTING -j MASQUERADE
請參考《Linux就該這么學》教程。

② Linux NAT 實現公網轉公網

實現不了

那需要進行二次路由

也就是 你的兩個公網IP需要路由一次 然後內網和其中一個公網再進行路由

第二次的路由你可以自己做

但 第一次的路由 你自己就做不了了 那必須所有的路由器中都進行一次 我想你沒這個能力吧

一般這種情況想實現的話都是用代理方式

這種情況你需要兩台機器 來做

一台機器 通過路由 NAT到 另外一台的公網IP 然後在那台機器做代理 也就是下面的工作形式

內網IP--NAT公網IP--另外一台機器的公網IP--實現代理--訪問外網

③ linux如何配置NAT

1. 配置IP地址
1.1 正確配置學校分配的IP使能正常上網
1) 按學校分配的IP地址配置好Linux主機
[~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
| DEVICE=eth0 |
| BOOTPROTO=none |
| HWADDR=00:1E:90:13:E0:25 |
| IPADDR=10.3.10.19 |
| NETMASK=255.255.255.0 |
| GATEWAY=10.3.10.254 |
| ONBOOT=yes |
| TYPE=Ethernet |
| DNS1=211.64.120.2 |
| DEFROUTE=yes |
| DOMAIN=168.96.1.1 |

2) 重起網卡
[~]# servie network restart

note: 經過以上的配置, Linux主機應該能夠正常上網了!

1.2 新增eth0別名設備eth0:0
[~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0:0
| # eth0:0 必須要用''括起來: 'eth0:0' |
| DEVICE='eth0:0' |
| ONBOOT=yes |
| BOOTPROTO=static |
| IPADDR=192.168.50.1 |
| NETMASK=255.255.255.0 |
| USERCTL=no |

1.3 配置後 查看一下是否配置成功:
[~]# ifconfig
| eth0 Link encap:Ethernet HWaddr 00:1E:90:13:E0:25 |
| inet addr:10.3.10.19 Bcast:10.3.10.255 Mask:255.255.255.0 |
| inet6 addr: fe80::21e:90ff:fe13:e025/64 Scope:Link |
| UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 |
| RX packets:187685 errors:0 dropped:0 overruns:0 frame:0 |
| TX packets:137327 errors:0 dropped:0 overruns:0 carrier:0 |
| collisions:0 txqueuelen:1000 |
| RX bytes:134816893 (128.5 MiB) TX bytes:56066393 (53.4 MiB) |
| Interrupt:27 Base address:0xa000 |

| eth0:0 Link encap:Ethernet HWaddr 00:1E:90:13:E0:25 |
| inet addr:192.168.50.1 Bcast:192.168.50.255 Mask:255.255.255.0 |
| UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 |
| Interrupt:27 Base address:0xa000 |

2. 配置路由
由於在配置網卡介面時, 已自動配置一定的路由, 所以我們只需查看一下其信息, 驗證其
是否已經被正確配置:
[root ~]$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.50.0 * 255.255.255.0 U 0 0 0 eth0
10.3.10.0 * 255.255.255.0 U 1 0 0 eth0
link-local * 255.255.0.0 U 1002 0 0 eth0
default 10.3.10.254 0.0.0.0 UG 0 0 0 eth0

3. 配置NAT
1) 新建nat.sh腳本文件並保存在 /usr/local/nat/ 目錄下:
[~]# cat /usr/local/nat/nat.sh
| #!/bin/bash |

| # 0. 設定你的參數值 |
| EXIF='eth0' # 這個是對外的網卡介面, 可能是'ppp0'等 |
| EXNET='192.168.50.0/24' # 這個是對內的網段 |

| # 底下如無需要, 請不要改動了! |
| # 1. 啟動routing等 |
| echo 1 > /proc/sys/net/ipv4/ip_forward |
| /sbin/iptables -F |
| /sbin/iptables -X |
| /sbin/iptables -Z |
| /sbin/iptables -F -t nat |
| /sbin/iptables -X -t nat |
| /sbin/iptables -Z -t nat |
| /sbin/iptables -P INPUT ACCEPT |
| /sbin/iptables -P OUTPUT ACCEPT |
| /sbin/iptables -P FORWARD ACCEPT |
| /sbin/iptables -t nat -P PREROUTING ACCEPT |
| /sbin/iptables -t nat -P POSTROUTING ACCEPT |
| /sbin/iptables -t nat -P OUTPUT ACCEPT |

| # 2. 載入模組 |
| /sbin/modprobe ip_tables 2> /dev/null |
| /sbin/modprobe ip_nat_ftp 2> /dev/null |
| /sbin/modprobe ip_nat_irc 2> /dev/null |
| /sbin/modprobe ip_conntrack 2> /dev/null |
| /sbin/modprobe ip_conntrack_ftp 2> /dev/null |
| /sbin/modprobe ip_conntrack_irc 2> /dev/null |

| # 3. 啟動ip偽裝 |
| /sbin/iptables -t nat -A POSTROUTING -o $EXIF -s $EXNET -j MASQUERADE |

2) 增加可執行許可權
[~]# chmod +x /usr/local/nat/nat.sh

4. 大功告成
1) Linux主機配置完成, 現在只需重新啟動一下剛才的配置:
[~]# servie network restart
[~]# /usr/local/nat/nat.sh

2) 為了使得開機即可運行, 可在 /etc/rc.d/rc.local 文件加入相應的命令:
[~]# echo "/usr/local/nat/nat.sh" >> /etc/rc.d/rc.local

5. 配置客戶機(可以是windows或linux等其它系統)
1. network 設定需要為: 192.168.50.0

2. broadcast 設定需要為: 192.168.50.255

3. netmask 設定需要為 255.255.255.0

4. IP 設定需要為 192.168.50.1 ~ 192.168.50.254 之一, 且『不能重復』

5. Gateway 或者要設定為你的 Linux 的對內 IP , 以我的例子來說, 就是
192.168.50.1

6. DNS 的設定: 這個最容易出錯了, DNS 設定需要是 ISP 給你的 DNS
IP, 如果不知道的話, 可以填入 168.95.1.1 或者是
139.175.10.20 這一個 SeedNet 的 DNS 即可!千萬不要設定為 192.168.1.2

④ linux系統nat轉換

POSTROUTING時,-o從理論上說,是有必要保留的,否則會有一些你不希望NAT但實際卻被NAT的數據包在網間傳遞。比如NAT主機有重定向路由,或者NAT主機多出口的時候。
不通應該是你撥號後,ppp埠不是ppp0而是ppp1、ppp2……依次往下排了,ppp0已經成為過去式了,^_^
用 -o ppp+,這樣你就不用關心ppp埠後的那個數字了。

另外,INPUT鏈與映射沒關系,INPUT 10006那條規則沒用。
OUTPUT,我知道RHEL/CENTOS/FEDORE默認的OUTPUT都是ACCEPT,如果你是這三種版本,那第二條也沒用。

埠映射只用到兩個表三個鏈,filter表的FORWARD,nat表的POSTROUTING和PREROUTING。

⑤ linux的nat轉換問題

一般公司的內網是不允許從外網訪問的,但是你可以做埠映射,可以把內外網IP的對應埠都指定為1000。這個配置過程涉及到一些Linux系統的操作,可以網路《Linux就該這么學》看看~

⑥ 是否有辦法看到實時的linux中nat 映射表

POSTROUTING時,-o從理論上說,是有必要保留的,否則會有一些你不希望NAT但實際卻被NAT的數據包在網間傳遞。比如NAT主機有重定向路由,或者NAT主機多出口的時候。 不通應該是你撥號後,ppp埠不是ppp0而是ppp1、ppp2……依次往下排了,ppp0已經成...

⑦ LINUX 開啟NAT 命令詳解

-t 指定命令要操作的匹配包的表
-A 是新增的意思
-s 用來比對封包的來源 IP
-j 指定規則的目標
-A 後面的選項有INPUT OUTPUT FORWARD
這句話的意思是:更改所有來自10.50.10.0/24的數據包的源ip地址為192.168.79.129

⑧ linux mint 如何做nat

配置NAT要打開Linux內核iptables的NAT功能,而且還要配置文件,你這個情況可能是網關或者路由沒配置好,當有Windows時,路由可定不是往外網去的,可定是走的是內部網,所以去掉Windows就好了。看看配置文件對不對,路由的,還有Linux的NAT的都看看

⑨ linux如何開啟NAT轉發

vi /etc/sysctl.conf
net.ipv4.ip_forward = 0 //0改為1
保存執行:
sysctl -p

⑩ Linux怎麼做NAT

看你用什麼樣的發行版了。

一般通用方式是修改iptables的規則,增加埠重定向的規則。

比如:

iptables -t nat -A PREROUTING -p tcp -m tcp --dport21521 -j DNAT --to-destination192.168.0.211:1521

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 192.168.0.211 -p tcp -m tcp --dport 1521 -j SNAT --to-source 192.168.0.132

如果是radhat/centos,可以配置firewall,做埠映射。比如:

firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1 # 將80埠的流量轉發至192.168.0.1

閱讀全文

與linuxnat相關的資料

熱點內容
常微分第三版答案pdf 瀏覽:262
安卓機qq怎麼開懸浮窗 瀏覽:61
備孕三年了怎麼緩解壓力大 瀏覽:741
登錄阿里雲伺服器黑屏 瀏覽:334
匿名元組Python 瀏覽:723
華為運動健康存儲的文件夾 瀏覽:520
cad正多邊形命令 瀏覽:461
壓縮比150能加97油嗎 瀏覽:397
linux新建群在哪個文件夾 瀏覽:794
韻達快運app在哪裡簽收 瀏覽:336
阿里雲伺服器如何綁定備案域名 瀏覽:273
單片機用什麼鍵盤好 瀏覽:25
android動畫面試 瀏覽:309
pdf無法刪除 瀏覽:90
ftp刪除文件java 瀏覽:89
裂變棋牌源碼 瀏覽:87
邀月命令江別鶴退婚 瀏覽:656
春秋app在哪裡查詢 瀏覽:136
用linux設計 瀏覽:747
安卓intent什麼意思 瀏覽:946