本文介绍了一种通过配置NAT实现外网访问内网WEB站点及内部用户上网的方法。主要步骤包括:创建并设置Natfirewall脚本的执行权限,添加执行命令到启动项,编辑Natfirewall文件实现内核NAT转发、设置防火墙规则等。
实验目的:实现外网对内部网WEB站点的访问;同时实现内部网用户上网的功能
1.在/etc/rc.d下建一个Natfirewall文件并使其具有可执行权限:
touch Natfirewall
chmod u+x Natfirewall
2.在命令行输入:
echo "/etc/rc.d/Natfirewall">>/etc/rc.d/rc.local
使它开机就能做为一个脚本执行.
3.编辑/etc/rc.d/Natfirewall如下:
echo "1">/proc/sys/net/ipv4/ip_forward ----->使内核具有nat转发功能
iptables -F
iptables -F -t nat
iptables -A FORWARD -i eth0 -s 192.168.0.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.0.2
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE
4.在/etc/rc.d下执行:
#./Natfirewall
完成啦!
touch Natfirewall
chmod u+x Natfirewall
2.在命令行输入:
echo "/etc/rc.d/Natfirewall">>/etc/rc.d/rc.local
使它开机就能做为一个脚本执行.
3.编辑/etc/rc.d/Natfirewall如下:
echo "1">/proc/sys/net/ipv4/ip_forward ----->使内核具有nat转发功能
iptables -F
iptables -F -t nat
iptables -A FORWARD -i eth0 -s 192.168.0.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.0.2
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE
4.在/etc/rc.d下执行:
#./Natfirewall
完成啦!
还有哦!下面有拓扑图!
转载于:https://blog.51cto.com/tao1987/36014
扫一扫
134
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
