1.實(shí)體拓?fù)?/h2>
互助網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián),互助網(wǎng)站設(shè)計(jì)制作��,有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)�。已為互助1000多家提供企業(yè)網(wǎng)站建設(shè)服務(wù)���。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)要多少錢,請(qǐng)找那個(gè)售后服務(wù)好的互助做網(wǎng)站的公司定做!
2�����,主機(jī)網(wǎng)卡設(shè)置
echo "1" >>/proc/sys/net/ipv4/ip_forward #開啟路由轉(zhuǎn)發(fā)
3.客戶機(jī)網(wǎng)絡(luò)配置
#設(shè)置客戶機(jī)ip 為10.段的并且網(wǎng)關(guān)指向10.1.1.1
#ping一下網(wǎng)關(guān) 測試
4.設(shè)置主機(jī)NAT 規(guī)則
iptables -t nat -A POSTROUTING -s 10.1.1.1/24 -j SNAT --to-source 192.168.0.9
#表示收到原地址是10.1.1.1/24網(wǎng)段的報(bào)文�,都轉(zhuǎn)發(fā)給192.168.0.9IP轉(zhuǎn)發(fā)出去
iptables -t nat -nL #查看nat規(guī)則
iptables-save > /etc/sysconfig/iptables
#保存規(guī)則,這個(gè)文件夾���,這個(gè)文件夾系統(tǒng)重啟下會(huì)讀取這個(gè)規(guī)則����,從而自動(dòng)加載
iptables-restore
#刪除
注意 :如果系統(tǒng)重啟不自動(dòng)載入規(guī)則 就把上面手動(dòng)載入規(guī)則 寫到etc/rc.d/rc.local 文件中
這個(gè)文件,系統(tǒng)每次重啟會(huì)運(yùn)行里面的命令
由于上面手動(dòng)加載會(huì)加載其他規(guī)則兩遍�,下面又想了另一種辦法
vim /etc/rc.d/iptables.sh #創(chuàng)建加載iptables規(guī)則腳本
#!/bin/bash
sleep 30
iptables -F
iptables-restore
vim /etc/rc.d/rc.local #系統(tǒng)啟動(dòng)自動(dòng)運(yùn)行命令
追加 /etc/rc.d/iptabs.sh
原理: 寫到rc.local文件后,iptabls規(guī)則還要初始化一下�,這樣就又加了一樣的規(guī)則,把命令寫成腳本暫停30S運(yùn)行�����,等iptabls規(guī)則初始化過后���,在手動(dòng)加載��,這樣就不會(huì)加載到重復(fù)規(guī)則
網(wǎng)頁標(biāo)題:NAT模式做出口網(wǎng)關(guān)
文章出自:
http://weahome.cn/article/ihejsi.html
重慶分公司
重慶分公司
