下面以CentOS为例,说明单网卡NAT代理的配置。
其中
192.168.164.100为内网的代理网关的ip,保存刚才新建的文件,然后运行命令: service network restart,重启网络。
在另一台主机上进行配置:
首先增加eth0:0接口:
新建文件:/etc/sysconfig/network-scripts/ifcfg-eth0:0
文件的内容如下:
点击(此处)折叠或打开
- DEVICE=eth0:0
- IPADDR=192.168.164.100
- NETMASK=255.255.255.0
- ONBOOT=yes
- BOOTPROTO=static
eth0的ip为
211.69.198.191,即外网ip,eth0:0的ip为
192.168.164.100,
即内网ip。读者要根据自己的情况对这两个ip进行替换。
在测试单过程中,外网ip必须使用 eth 而且内网ip 使用 eth0:0 才能使用 !!!
还要设置好外网网卡处单路由项目, route
在测试单过程中,外网ip必须使用 eth 而且内网ip 使用 eth0:0 才能使用 !!!
还要设置好外网网卡处单路由项目, route
接着输入以下命令:
点击(此处)折叠或打开
- echo 1 > /proc/sys/net/ipv4/ip_forward
- iptables -F
- iptables -F -t nat
- iptables -P FORWARD DROP
- iptables -A FORWARD -s 192.168.164.0/24 -j ACCEPT
- iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
- iptables -t nat -A POSTROUTING -o eth0 -s 192.168.164.0/24 -j SNAT --to 211.69.198.191
ip为:
192.168.164.114
netmask为:
255.255.255.0
网关为:
192.168.164.100
如下图所示:
则这台主机即可利用配置好的nat代理上网了。