next up previous contents
Next: 其他問題 Up: DHCP Previous: 安全機制   Contents

NAT 配置

  1. DHCP 主機上配置雙網卡,假設:
    1. eth0=192.168.1.254 連接內網。
    2. eth1=163.17.10.xx 連上 internet。
  2. iptables 設定
    [root@kvm8 ~]# vim /etc/sysconfig/iptables
    ######################################################
    ## 經由 eth1 連上 internet 做 ip 偽裝
    -A POSTROUTING -o eth1 -j MASQUERADE  
    #-A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to 163.17.10.xx
    
    ## 由 eth0 傳來,要到 163.17.0.0/16 的封包都接受轉向
    -A FORWARD -i eth0 -d 163.17.0.0/16 -j ACCEPT 
    ## 從 internet 輸出到 eth0,要到 192.168.1.0/24 的封包都接受轉向
    -A FORWARD -o eth0 -d 192.168.1.0/24 -j ACCEPT
    ## 其他輸出到 eth0 的封包都丟棄
    -A FORWARD -o eth0 -j DROP
    ######################################################
    

  3. 防火牆重新啟動
    [root@kvm8 ~]# /etc/init.d/iptables restart
    

  4. 設定 IP forwarding
    [root@kvm8 ~]# vim /etc/sysctl.conf 
    net.ipv4.ip_forward = 1
    [root@kvm8 ~]# sysctl -p
    



2018-01-11