当前位置:Linux教程 - 网络过滤 - 网络过滤 - 配置NAT服务

网络过滤 - 配置NAT服务

配置NAT服务
2004-04-23 15:18 pm
来自:Linux文档
现载:Www.8s8s.coM
地址:无名

网络环境
nat服务器 : redhat 7.3
外部ip:210.83.2.206
内部ip:192.168.1.1

ftp服务器 : mdk9.0
ip 192.168.1.3
web服务器 : mdk9.0
ip 192.168.1.4

具体步骤

1. 首先确定 iptables 是否正常运行 。
# setup
选择 System services --> 给 iptables 前点上 “ * ”号, 让其随系统一起启动;
如果在 ipchains 前有"*"号,务必去掉。

2. 然后编写脚本内容如下:
#!/bin/bash

echo "1" > /etc/proc/sys/net/ipv4/ip_forward
#打开IP转发功能
modprobe ip_nat_ftp
# 加载对ftp协议支持的模块
modprobe ip_conntrack
modprobe ip_conntrack_ftp
# ftp自动追踪模块,提供对某些网络游戏在线升级的支持。

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 210.83.2.206
#(伪装局域网机器的ip进入互联网)
iptables -t nat -A PREROUTING -d 210.83.2.206 -p tcp --dport 21 -j DNAT --to 192.168.1.3
#把目的ip 210.83.2.206端口为21(ftp服务 ) 映射到 内网 192.168.1.3 的机器上。
iptables -t nat -A PREROUTING -d 210.83.2.206 -p tcp --dport 80 -j DNAT --to 192.168.1.4
#把目的ip 210.83.2.206端口为80(web服务) 映射到内网 192.168.1.4 的机器上.

保存为natstart
#chmod +x natstart (加上运行的属性)

3. 编辑/etc/rc.d/rc.local文件,在其末尾加上一句运行刚才编辑好脚本的语句(假如natstart脚本的路径为/etc/natstart)
/etc/natstart

这就可以了,一切搞定。不过这样可以说谈不上什么安全性。