本文档详细介绍了如何在CentOS 5.5系统上搭建NAT环境,包括设置双网卡、启用防火墙和转发功能、加载内核模块以及配置NAT规则,以实现内网设备通过NAT服务器访问外网。
前提条件:
1、一台已经安装好CentOS 5.5操作系统的双网卡PC机;
2、设置好2个网卡的IP地址;在本实验中,做如下设置:
外网地址(eth1):172.16.40.10/255.255.248.0 (网关:172.16.40.254)
内网地址(eth0):192.168.0.254 (根据实际环境需要定义)
3、在Linux机器上ping172.16.*.*网段和192.168.*.*网段都能正常ping通。
配置过程:
注:蓝色字符代表我们需要输入的命令或者参数
1、启用防火墙
| [root@localhost /]# service iptables start |
2、启用转发功能
查看系统是否启用了转发功能,可以执行如下命令:
| [root@localhost /]# cat /proc/sys/net/ipv4/ip_forward |
如果结果为1,代表已启用,0代表未启用。如果为0,则我们需要启用转发功能;
启用转发功能:
| # 设置Linux内核支持ip数据包的转发(让Linux主机有router功能) [root@localhost /]# |
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
