Linux下怎么快速部署NAT

NAT ( Network Address Translation ) 中文意思是”網(wǎng)絡(luò)地址轉(zhuǎn)換”，它是一個(gè)IETF(Internet Engineering Task Force, Internet工程任務(wù)組) 標(biāo)準(zhǔn)，允許一個(gè)整體機(jī)構(gòu)以一個(gè)公用IP（Internet Protocol）地址出現(xiàn)在Internet上。顧名思義，它是一種把內(nèi)部私有網(wǎng)絡(luò)地址（IP地址）翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。NAT 可以讓那些使用私有地址的內(nèi)部網(wǎng)絡(luò)連接到Internet或其它IP網(wǎng)絡(luò)上。NAT路由器在將內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包發(fā)送到公用網(wǎng)絡(luò)時(shí)，在IP包的報(bào)頭把私有地址轉(zhuǎn)換成合法的IP地址。

一、基礎(chǔ)環(huán)境

1）實(shí)驗(yàn)環(huán)境

• 一臺(tái)Linux服務(wù)器（配置有兩張網(wǎng)卡）
• 一臺(tái)PC機(jī)（一張網(wǎng)卡，IP為10.0.0.10）

2）網(wǎng)絡(luò)環(huán)境

• Linux服務(wù)器當(dāng)做NAT服務(wù)器，負(fù)責(zé)將內(nèi)網(wǎng)的流量轉(zhuǎn)至外網(wǎng)，因此需要兩張網(wǎng)卡，配置兩個(gè)網(wǎng)絡(luò)，以下稱(chēng)為外網(wǎng)和內(nèi)網(wǎng)。
• 內(nèi)網(wǎng)中的網(wǎng)絡(luò)可以設(shè)置為靜態(tài)地址也可以配置DHCP服務(wù)器。
• Linux中 ens160 為外網(wǎng)網(wǎng)卡，IP為 172.18.72.183
• Linux中 ens192 為內(nèi)網(wǎng)網(wǎng)卡，IP為 10.0.0.1

二、防火墻配置

1）讓發(fā)送至內(nèi)網(wǎng)網(wǎng)卡的數(shù)據(jù)全部通過(guò)

iptables -A FORWARD -i ens192 -j ACCEPT

^注： ens192 為內(nèi)網(wǎng)網(wǎng)卡

2）修改數(shù)據(jù)報(bào)頭信息

iptables -t nat -A POSTROUTING -s 10.0.0.0` `/24` `-o ens160 -j MASQUERADE

^注： 10.0.0.0/24 為內(nèi)網(wǎng)網(wǎng)段， ens160 為外網(wǎng)網(wǎng)卡

或者

iptables -t nat -A POSTROUTING -j SNAT --to-` `source` `172.18.72.183

^注： 172.18.72.183 為外網(wǎng)網(wǎng)卡地址

三、開(kāi)啟Linux的路由功能

echo` `1 > ` `/proc/sys/net/ipv4/ip_forward`   `# 打開(kāi)路由功能``cat` `/proc/sys/net/ipv4/ip_forward`      `# 查看是否啟用路由功能，結(jié)果為1，代表已啟用，0代表未啟用

四、檢查連通性

在 Windows 上設(shè)置靜態(tài)IP（10.0.0.10/24），網(wǎng)關(guān)設(shè)為 10.0.0.1 。

ping` `www.baidu.com

檢測(cè)通過(guò)。