Linux之Nat表的应用

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux之Nat表的应用相关的知识,希望对你有一定的参考价值。

iptables非常强大,用一个师傅说的话,“只有想不到,没有做不到”,当然学习之路也是如此!

例如一个例子,认识Nat:

-本机有两个网卡,eth0和eth1,eth0的IP为10.0.2.68; eth1的ip为192.168.1.1;eth0连接了INTERNET,另外一台机器192.168.1.2与eth1互通!

如何设置才能使eth1连接到internet呢?

#echo "1" > /proc/sys/net/ipv4/ip_forward
#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

第一条的命令是:内核参数相关配置文件,目的是打开路由转发功能

第二条的意思是:iptables对nat做了一个ip转发的操作;-o选项后跟设备名 表示出口的网卡;MASQUERADE会自动读取eth0现在的ip地址然后做SNAT出去;POSTROUTING对数据包作路由选择后应用此链中的规则(所有的数据包出来的时侯都先由这个链处理)

我们现在设置的防火墙规则只是保存在内存中,当系统重启后规则就没有了,所以我们要进行保存操作。

#service iptables save

 IPTABLES备份与恢复

如要清除防火墙所有规则,“iptables -F”固然可以,但是最好的办法

#service iptables stop

这样防火墙即失效了,但一旦重新设定,防火墙就会自动启动

日后遇到备份防火墙规则任务,只要复制一下此文件即可

#sh /usr/local/sbin/iptables.sh
#iptables-save > myipt.rule
#cat myipt.rule

若要恢复,使用如下命令即可

#iptables-restore < myipt.rule



本文出自 “老七Linux运维管理” 博客,请务必保留此出处http://asd9577.blog.51cto.com/4291946/1930283

以上是关于Linux之Nat表的应用的主要内容,如果未能解决你的问题,请参考以下文章

Linux之iptables(网络防火墙及NAT)

Linux双网卡搭建NAT服务器之网络应用

Linux iptables nat表的使用

Linux内核协议栈 NAT性能优化之FAST NAT

linux下nat配置

nat表的应用