实验目的 linux服务器配置成NAT服务器,带动192.168.10.0网络上公网。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

实验要求 linux服务器上应具备两块网卡。

一块对外,一块向内,即:eth0网卡对外;eth1网卡向内。

IP地址分别如图所示设置好。

实战:

一,        服务器设置

iptables –P INPUT DROP

      Iptables –P OUTPUT DROP

      Iptables –P FORWARD DROP

---*设置防火墙,对内,对外,转发的包设为丢弃。*---

      Iptables –P FORWARD ACCEPT

---*设置防火墙,对转发的包设为允许通过*---

      Iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

---*NAT设置,将nat表的包的源地址伪装成eth0的合法的IP地址*----

      Iptables –t nat –L

---* 查看nat表的规则*---

      Service iptables save

---*保存规则*---

     Service iptables restart

---*重启iptables服务*---

 

二,        客户机设置。

 设置好IP地址,网关指向192.168.10.1.设置好本地区的DNS。如<202.103.96.112>

下图所示:
一,        测试。

打开网页,进行测试。

 <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" /> 2006年8月3日 星期四下午

                                            

                                             执笔:曾珏