实验目的
:
将linux服务器配置成NAT服务器,带动192.168.10.0网络上公网。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
实验要求
: linux服务器上应具备两块网卡。
一块对外,一块向内,即:eth0网卡对外;eth1网卡向内。
IP地址分别如图所示设置好。
实战:
一,
服务器设置
iptables –P INPUT DROP
Iptables –P OUTPUT DROP
Iptables –P FORWARD DROP
---*设置防火墙,对内,对外,转发的包设为丢弃。*---
Iptables –P FORWARD ACCEPT
---*设置防火墙,对转发的包设为允许通过*---
Iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
---*NAT设置,将nat表的包的源地址伪装成eth0的合法的IP地址*----
Iptables –t nat –L
---* 查看nat表的规则*---
Service iptables save
---*保存规则*---
Service iptables restart
---*重启iptables服务*---
二,
客户机设置。
设置好IP地址,网关指向192.168.10.1.设置好本地区的DNS。如<202.103.96.112>
下图所示:
一,
测试。
打开网页,进行测试。
<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />
2006年8月3日
星期四下午
执笔:曾珏
转载于:https://blog.51cto.com/zj9697/39618