设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 求iptables的一个简单应用[NAT]
返回列表 发新帖
查看: 815|回复: 6

求iptables的一个简单应用[NAT]

[复制链接]
发表于 2004-7-6 18:54:15 | 显示全部楼层 |阅读模式
公司的一台rh7.3 linux防火墙因断电后崩溃掉了,重启后出现kernel panic....\\
没办法后来只好重装上了rh as3,现在就有这个问题不会写iptables,其实我以前看过,但不是很懂的。翻了一下精华区,感觉有很多是说这个NAT的,但好像又太过于复杂了吧,我就只想实现这个:

[外网]
  |
  [eth1][ip:1.2.3.4]
[linux主机]
  [eth0][ip:5.6.7.8]
  |
[内网]

现在就需要用iptables做个NAT,让内网的用户可以上网,其它没什么要求

现在就只好上网来找兄弟们帮忙了。

先行谢过了。。。
回复

使用道具 举报

faint
发表于 2004-7-6 19:59:55 | 显示全部楼层
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -s 5.6.7.8/24 -j SNAT --to-source 1.2.3.4
回复 支持 反对

使用道具 举报

发表于 2004-7-6 20:26:57 | 显示全部楼层
兄弟真的是够简单的了!!!
什么防火墙都没挂。。。要小心哦!


一丝不挂的小企鹅。。。喜欢。。。
回复 支持 反对

使用道具 举报

faint
发表于 2004-7-6 20:31:55 | 显示全部楼层
先从简单的开始。然后再搞复杂的。:-)
回复 支持 反对

使用道具 举报

发表于 2004-7-6 21:20:33 | 显示全部楼层
谈恋爱都还得出勾肩,拉手的什么开始,然后才能那。。。。。。。。。。。
回复 支持 反对

使用道具 举报

Snoopy
发表于 2004-7-7 01:18:49 | 显示全部楼层
哈哈,,,

http://211.93.98.22/bbs/showthread.php?s=&threadid=122267

看这里的防火墙,加些规则上去安全点吧
回复 支持 反对

使用道具 举报

wenwei99
发表于 2004-7-7 14:47:19 | 显示全部楼层
echo "1">/proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -Z -t nat
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 5.6.7.0/24 -j MASQUERADE
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表