如何在linux中实现NAT功能

yfort
如何在linux中实现NAT功能

如何在linux中实现NAT功能?
因公司暂时不想购买一台路由器,想利用linux构建一台服务器实现共享上网(不用代理服务器),我己有一个固定的IP地址,想通过linux的NAT实现共享上网,具体步骤如何?公司内网192.168.0.0/24 网段的。外网ip 202.192.168.1.具体的iptables规则应该怎么写?谢谢各位老大了。

kenduest
[quote]原帖由 [i]yfort[/i] 于 2008-6-12 16:52 发表 [url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6611684&ptid=1010546][img]http://linux.chinaunix.net/bbs/images/common/back.gif[/img][/url]
如何在linux中实现NAT功能?
因公司暂时不想购买一台路由器,想利用linux构建一台服务器实现共享上网(不用代理服务器),我己有一个固定的IP地址,想通过linux的NAT实现共享上网,具体步骤如何?公司内网192. ... [/quote]

請您先看一下網絡版至頂文章, iptables faq 那篇有相關說明.

--

lasama
rhel 4以及以下的版本需要写iptables的PREROUT规则,rhel5只要打开ip_forward即可

platinum
[quote]原帖由 [i]lasama[/i] 于 2008-6-12 17:25 发表 [url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6611714&ptid=1010546][img]http://linux.chinaunix.net/bbs/images/common/back.gif[/img][/url]
rhel 4以及以下的版本需要写iptables的PREROUT规则,rhel5只要打开ip_forward即可 [/quote]
ip_forward 是路由转发,路由转发和 NAT 是不同的概念

lasama
[quote]原帖由 [i]platinum[/i] 于 2008-6-12 17:31 发表 [url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6611726&ptid=1010546][img]http://linux.chinaunix.net/bbs/images/common/back.gif[/img][/url]

ip_forward 是路由转发,路由转发和 NAT 是不同的概念 [/quote]



我的意思是说在rhel5上打开ip_forward就可以作为网关满足LZ共享上网的要求了,不是说NAT

platinum
[quote]原帖由 [i]lasama[/i] 于 2008-6-12 17:47 发表 [url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6611745&ptid=1010546][img]http://linux.chinaunix.net/bbs/images/common/back.gif[/img][/url]




我的意思是说在rhel5上打开ip_forward就可以作为网关满足LZ共享上网的要求了,不是说NAT [/quote]
不使用 NAT 能实现共享上网吗?

feillex
[quote]原帖由 [i]lasama[/i] 于 2008-6-12 17:47 发表 [url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6611745&ptid=1010546][img]http://linux.chinaunix.net/bbs/images/common/back.gif[/img][/url]




我的意思是说在rhel5上打开ip_forward就可以作为网关满足LZ共享上网的要求了,不是说NAT [/quote]

谁说的?不做nat,难道RFC1918中的保留地址,能够路由出去么?

vermouth
可以考虑squid高速代理么?

7717060
try
echo "1">/proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -d 192.168.0.0/24 -j DNAT --to 202.192.168.1
iptables -t nat -A POSTROUTING -j MASQUERADE

7717060
[quote]原帖由 [i]vermouth[/i] 于 2008-6-12 20:20 发表 [url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6611859&ptid=1010546][img]http://linux.chinaunix.net/bbs/images/common/back.gif[/img][/url]
可以考虑squid高速代理么? [/quote]
对呀也可以做透明代理加快企业内部网速