首先应该正确地安装linux操作系统,了解自己的网卡的型号及其所对应的驱动程序。这个步骤很重要,关系到后来的所有的操作。
在安装操作系统的同时,可以先配置好eth0的那个网卡。保证其可以上网。再在iptables.sh(该文件存在于/etc)中配置eth1对应的网卡。详细内容见附录1。
要把iptable.sh放到启动中执行,应该先把文件拷贝到/etc/init.d文件夹中
命令 :cp /etc/iptables.sh /etc/init.d
同时还要让其作为一个服务在系统启动的时候启动起来.
命令 :update-rc.d iptables.sh defaults
附录1 iptables.sh的内容
ifconfig eth1 192.168.28.254 netmask 255.255.255.0 up
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables –F INPUT
iptables –F OUTPUT
iptables –F FORWARD
iptables –t nat –F
iptables –A FORWARD –s 192.168.28.0/24 –j ACCEPT
iptables –A OUTPUT –o eth0 –m state – – state ESTABLISHED,RELATED –j ACCEPT
iptables –t nat –A POSTROUTING –o eth0 –s 192.168.28.0/24 –j MASQUERADE
#端口映射到ftp服务器上
iptables –t nat –A PREROUTING –p tcp –d 202.118.69.137 – –dport 5021 –j DNAT – –to 192.168.28.7:21
#端口映射到3389服务器上
iptables –t nat –A PREROUTING –p tcp –d 202.118.69.137 – –dport 3389 –j DNAT – –to 192.168.28.7:3389
#让内部网能通过ip访问服务器
iptables –t nat –A POSTROUTING –p tcp –d 192.168.28.7 –s 192.168.28.0/24 –j SNAT – –to 192.168.28.254
可以将上面的都用一句话来实现。那就是把网段内的所有的包都通过网关来转发。
即写成:
iptables –t nat –A PREROUTING –d 192.168.28.0/24 –s 192.168.28.0/24 -j SNAT – --to
192.168.28.254