一、使用iptables实现nat上网
- 如图,怎样才能使network03能够访问外网。
#首先能保证network02能够上网,给network添加网关10.0.0.2
vim /etc/sysconfig/network-script/ifcfg-eth0
或者
route add -net 0.0.0.0/0 gw 10.0.0.2
#配置iptables转发规则
iptables -F
iptables -t nat -F #清空其他规则
iptables -t nat -A POSTROUTING -s 172.16.1.0 -j MASQUERADE
#-t nat指定nat表
#-POSTROUTING链数据包离开的时候,做修改
#-s源ip或源ip段
#-j MASQUERADE指定动作为,模拟路由器的外网ip 10.0.0.12
#打开内核(永久)
echo 'net.ipv4.ip_forward=1' >>/etc/sysctl.conf
sysctl -p
#给network03添加一个网关
vim /etc/sysconfig/network-script/ifcfg-eth0
二、把Linux配置成路由器
DHCP分配的信息包括:
IP地址
子网掩码
网关
DNS
DHCP的服务安装:
yum install dhcp -y
vim /etc/dhcp/dhcpd.conf
subnet 172.16.1.0 netmask 255.255.255.0 {
range 172.16.1.26 172.16.1.200;
option domain-name-servers 223.5.5.5;
option routers 172.16.1.12;
option broadcast-address 172.16.1.255;
default-lease-time 3600;
max-lease-time 7200;
}
systemctl start dhcpd #启动dhcp
systemctl enable dhcpd #开机自启dhcp
翻译:
vim /etc/dhcp/dhcpd.conf
子网172.16.1.0网络掩码255 .255.255.0 { (192.168.0.0网络号,255.255.255.0子网掩码)
范围172.16.1.26 172.16.1.200; (p地址分配范围)
选项域名服务器223 .5.5.5; (指定给客户端分配的dns地址)
选件路由器172.16.1.12; (指定给客户端分配的网关ip)
选项广播地址172.16.1.255; (指定广播地址)
默认租赁时间3600 ; (dhcp最高租约时间)
最大租赁时间7200 ; (dhcp最长租约时间)
}
三、端口映射
- 作用:在外网访问公司内网主机的服务
- 在本机操作
iptables -t nat -A PREROUTING -d 10 .0.0.12 -p tcp --dport 1022 -j DNAT --to-destination 172.16.1.26:22
#-t nat表
#-A PREROUTINGchain数据包进来的时候做处理
#-d目的ip是10.0.0.12
#-p tcp协议
#-dport 目的端口
#-j指定动作DNAT
#DNAT做目的ip地址转换
#-至目的地 172.16.1.26:22
