Loading... <p>1、网关主机设置 <br /> 服务器上有两块网卡,eth0使用*.*.*.*IP地址连接Internet,eth1连接LAN,则其/etc/network/interfaces的设置如下: <br /><br /> auto lo<br /> iface lo inet loopback<br /> <br /> auto eth0<br /> iface eth0 inet static<br /> address *.*.*.*<br /> netmask 255.255.255.0<br /> gateway *.*.*.254<br /> <br /> auto eth1<br /> iface eth1 inet static<br /> address 192.168.0.1<br /> network 192.168.0.0<br /> netmask 255.255.255.0<br /> broadcast 192.168.0.255<br /> 当然也可以使用ifconfig进行配置:<br /><br /> $ ifconfig eth0 *.*.*.* netmask 255.255.255.0<br /> $ route add default gw *.*.*.254<br /> $ ifconfig eth1 192.168.0.1 netmask 255.255.255.0<br /> dns在/etc/resolv.conf中设置,修改或添加nameserver字段:<br /><br /> nameserver 202.120.2.101<br /><br /> 如果ip地址是与mac绑定的,还要修改mac地址:<br /><br /> $ ifconfig eth0 down<br /> $ ifconfig eth0 hw ether *:*:*:*:*:*<br /> $ ifconfig eth0 up<br /><br /> 2、IP伪装(IP-masquerade)<br /><br /> 这时将lan内主机网关改为192.168.0.1,应该能ping通该网关,但是还是连不上internet。要实现LAN内的机器通过共享一个单独的可访问外网的IP地址来访问Internet资源,还需要在网关上安装ipmasq。<br /><br /> $ sudo apt-get install ipmasq<br /><br /> 会提示进行一些设置,都默认即可。之后lan内主机应该就能连上internet了。<br /><br /> 3、端口映射<br /><br /> 假设lan内有一ftp192.168.0.2,要从internet上访问该ftp,需要在网关主机上进行一定的端口映射。可使用iptables完成。下面是具体实现的脚本例子:<br /><br /> #!/bin/sh<br /><br /> /sbin/modprobe iptable_filter<br /> /sbin/modprobe ip_tables<br /> /sbin/modprobe iptable_nat<br /> /sbin/modprobe ip_nat_ftp<br /> /sbin/modprobe ip_conntrack<br /> /sbin/modprobe ip_conntrack_ftp<br /><br /> iptables -F<br /> iptables -P INPUT ACCEPT<br /> iptables -P FORWARD ACCEPT<br /> iptables -P OUTPUT ACCEPT<br /><br /> iptables -F -t nat<br /> iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.120.2.101 --dport 21 -j DNAT --to 192.168.123.6:21<br /> iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.120.2.101 --dport 2345 -j DNAT --to 192.168.123.116:3389<br /> iptables -t nat -A POSTROUTING -s 192.168.123.0/24 -o eth0 -j SNAT --to 202.120.16.34<br /><br /> echo 1 > /proc/sys/net/ipv4/ip_forward<br /> </p> <hr class="content-copyright" style="margin-top:50px" /><blockquote class="content-copyright" style="font-style:normal"><p class="content-copyright">版权属于:大漠孤狼</p><p class="content-copyright">本文链接:<a class="content-copyright" href="https://www.dmgls.com/379.html">https://www.dmgls.com/379.html</a></p><p class="content-copyright">转载时须注明出处及本声明</p></blockquote> Last modification:July 14th, 2020 at 11:53 am © 允许规范转载 Support 如果觉得我的文章对你有用,请随意赞赏 Appreciate the author