CentOS 6 NAT

在CentOS 6 建立 NAT 的筆記

先設定好 /etc/sysctl.conf 裡面 net.ipv4.ip_forward = 1

記得用 sysctl -p 讓它生效.

用個shell來寫比較快, 也比較好修改.

 

網路上教NAT架設的網頁很多, 但是CentOS 6有些地方改了, 像是iptables裡沒有RH-Firewall-1-INPUT.

前面一段是存變數, 也就是你的網路狀態.

再來是把 nat 的內容清空.

再來是搞死我的 -I FORWARD, 我本來用的是 -A, -A是append的意思, 但是filter的FORWARD的最後一個是reject all, 所以沒有發生功用. 這裡的目的是將進入內網的封包(-i)都接受轉送, 從內網出去的(-o)也都接受轉送.

再來是IP偽裝, 來源是內網, 要從外網出去的, 都做偽裝.

再來是讓外面的如果連線到外網IP的1234埠, 就轉送到內網機器192.168.1.10的1234埠.

 

想看nat的狀態, 可以安裝netstat-nat這個工具

就可以知道使用 nat 的機器們, 目前的連線狀態.

 

 

 

Leave a Reply

你的電子郵件位址並不會被公開。 必要欄位標記為 *