linux如何設定NAT伺服器

2019-12-17 12:27:06

SNAT是源地址轉換，其作用是將ip封包的源地址轉換成另外一個地址，來保護內網ip地址免受攻擊。

搭建SNAT伺服器需要兩個網絡卡（這裡就在虛擬環境測試）需要新增一個網絡卡如下圖：

設定一個eth0內網的ip地址192.168.3.4，外網eth1的ip地址192.168.4.5

開啟核心路由轉發功能，更改組態檔vi /etc/sysctl.conf,如下圖：

將組態檔儲存之後，用sysctl -p 使其核心引數生效

設定iptables的規則 iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 192.168.4.5,並儲存規則。

linux系統的設定，vi /etc/sysconfig/network-scripts/ifcfg-eth0 如下圖

window用戶端的設定，只需要更改一下vmnet1將閘道器更改為192.168.3.4