Linux雙網絡卡搭建NAT伺服器之網路應用

一：拓撲、網路結構介紹

ip：114.242.25.18

netmask:255.255.255.0

gw:114.242.25.1

dns：202106.0.20

dns：202106.46.151

eth 0

ip：172.100.10.1

netmask:255.255.255.0

內部辦公區 ip 位址段是 172.100.10.x/24 段的 ip ， eth0 的 ip 是所有內網主機的閘道器，而dns 設定為 eth1網絡卡配置的 dns，我的內網辦公電腦設定如下：

172.100.10.188

netmask:255.255.255.0

gw:172.100.10.1

dns：202106.0.20

dns：202106.46.151

二：配置

1.開啟**

以上配置完成後，辦公終端應該可以ping通linux系統主機的eth0 的ip，因為他們是通過交換機鏈結的。但是，辦公終端 ping不通linux系統主機的eth1 的ip，應為並未開啟linux系統主機的**功能。

開啟linux的**功能，執行如下命令：

echo 1 > /proc/sys/net/ipv4/ip_forward

檢視系統是否啟用了**功能，可以執行如下命令：

cat /proc/sys/net/ipv4/ip_forward

如果結果為1，代表已啟用，0代表未啟用。

開啟**後，就能ping 同eth 1 的ip 位址和閘道器和dns。

2.配置nat規則

經過上面配置後，雖然可以ping相關的ip位址，但是此時linux 伺服器是可以上網，但是內網辦公電腦還是無法上網。問題在於內網主機的ip位址是無法在公網上路由。因此我們只需將內網辦公終端的ip轉換成linux系統eth1 介面的ip。

3.配置的nat

/sbin/iptables -p input accept

/sbin/iptables -p output accept

/sbin/iptables -p forward accept

/sbin/iptables -t nat -p prerouting accept

/sbin/iptables -t nat -p postrouting accept

/sbin/iptables -t nat -p output accept

nat 轉換：

iptables -t nat -a postrouting -s 172.100.10.0/24 -o eth1 -j masquerade

也可以通過使用 snat target 實現：

iptables -t nat -a postrouting -s 10.50.10.0/24 -o eth1 -j snat --to-source 114.242.25.18

forward 配置規則如下：

iptables -a forward -i eth0 -j accept

保證所有進入 eth0 的包都被 forward 點 accept 。

經過以上的配置之後，內網辦公電腦就可以正常的訪問外網了。

本文出自「康建華」部落格，請務必保留此出處