当前位置: >> 首页 >> 网络安全 >> 系统安全 >> Unix安全

linux下如何用iptable做NAT上网
www.rising.com.cn  2002-11-5 9:36:00  信息源:upkill98

下面以redhat7.3为例

外网卡ip 200.200.200.100 

内网卡ip 192.168.8.1

将下列内容加入/etc/rc.d/rc.local文件中,重新启动机器即可

################

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/rmmod ipchains
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprboe ip_nat_ftp
/sbin/iptables -F INPUT
/sbin/iptables -F FORWARD
/sbin/iptables -F POSTROUTING -t nat
/sbin/iptables -P FORWARD DROP
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.8.0/24 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -s 192.168.8.0/24 -j ACCEPT

########################

 


信息安全 源自瑞星