配置NAT服务

王朝other·作者佚名  2008-05-18
窄屏简体版  字體: |||超大  

网络环境

nat服务器

redhat 7.3

外部ip:210.83.2.206

内部ip:192.168.1.1

ftp服务器

mdk9.0

ip 192.168.1.3

web服务器

mdk9.0

ip 192.168.1.4

具体步骤

1. 首先确定 iptables 是否正常运行 。

# setup

选择 System services --> 给 iptables 前点上 “ *

”号,

让其随系统一起启动;

如果在 ipchains 前有"*"号,务必去掉。

2. 然后编写脚本内容如下:

#!/bin/bash

echo "1" > /etc/proc/sys/net/ipv4/ip_forward

#打开IP转发功能

modprobe ip_nat_ftp

# 加载对ftp协议支持的模块

modprobe ip_conntrack

modprobe ip_conntrack_ftp

# ftp自动追踪模块,提供对某些网络游戏在线升级的支持。

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 210.83.2.206

#(伪装局域网机器的ip进入互联网)

iptables -t nat -A PREROUTING -d 210.83.2.206 -p tcp --dport 21 -j DNAT --to 192.168.1.3

#把目的ip 210.83.2.206端口为21(ftp服务 ) 映射到 内网 192.168.1.3 的机器上。

iptables -t nat -A PREROUTING -d 210.83.2.206 -p tcp --dport 80 -j DNAT --to 192.168.1.4

#把目的ip 210.83.2.206端口为80(web服务) 映射到内网 192.168.1.4 的机器上.

保存为natstart

#chmod +x natstart (加上运行的属性)

3. 编辑/etc/rc.d/rc.local文件,在其末尾加上一句运行刚才编辑好脚本的语句(假如natstart脚本的路径为/etc/natstart)

/etc/natstart

这就可以了,一切搞定。不过这样可以说谈不上什么安全性。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航