compiling.ru

Step-By-Step Configuration of NAT with iptables, part2

Продолжение. Начало здесь.

Шаг 5. Конфигурация хоста (опционально).

cat /etc/hosts
127.0.0.1       nat localhost.localdomain   localhost

Шаг 6. Конфигурация шлюза.

cat /etc/sysconfig/network

NETWORKING=yes
HOSTNAME=nat
GATEWAY=xx.xx.xx.1    # Интернет шлюз, выдаётся провайдером.

Шаг 7. Конфигурация DNS.

cat /etc/resolv.conf

nameserver 203.145.184.13      # Primary DNS сервер, выданный провайдером
nameserver 202.56.250.5        # Secondary DNS сервер, выданный провайдером

Шаг 8. Настройка NAT с iptables

# Удаление и очистка. Таблицей по умолчанию является «filter». Остальные, такие как «nat», должны быть четко обозначены.

iptables –flush            # удаление вех правил.
iptables –table nat –flush
iptables –delete-chain

#Удалить все связи, которых нет в фильтре и nat-таблице.

iptables –table nat –delete-chain

# Установка IP FORWARDing and Masquerading:

iptables –table nat –append POSTROUTING –out-interface eth0 -j MASQUERADE
iptables –append FORWARD –in-interface eth1 -j ACCEPT

# Включение forwarding в ядре

echo 1 > /proc/sys/net/ipv4/ip_forward

#Применение конфигурации

service iptables restart

Шаг 9. Тестирование.

# Ping шлюза сети с клиентской машины:

ping 192.168.2.1

Попробуйте проверить внешний адрес с клиентской машины:

ping google.com

Настройка ПК в сети (Клиенты)
На всех компьютерах в офисе должен быть установлен в качестве шлюза IP-адрес машины, на которой настраивался NAT.
DNS должен быть указан такой же, как и DNS провайдера интернета.

.

http://www.howtoforge.com/nat_iptables

Popularity: 6%

Похожие посты: