二.进行内网IP地址绑定
新建文件
vi /etc/ethers
……
192.168.0.4 aa:aa:aa:aa:aa:aa #绑定假MAC地址,不准备别人利用此IP
192.168.0.5 00:10:22:04:86:3B #绑定实际MAC地址,禁止其他人强占此IP
…..
然后执行 arp –f /etc/ethers
常用命令:
查看IPTABLES规则
Iptables –t nat –L –n
查看NAT转发表
Cat –n /proc/net/ip_connetrack
查看路由
IP  ROUTE
查看规则
IP  RULE
 
在这里,ETHERS文件里不能绑定网关的MAC地址,而且这样绑定的效果并不明显,最好是在客户机上也进行网关和本机MAC地址的绑定,但是由于绑定客户机的工作量太大。需要另想办法。