AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

架设NAT的方法

2017-04-14 1107
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介:
转自:http://linux.vbird.org/linux_server/redhat6.1/linux_22nat.php
要求
  • 第一张网路卡eth0为对外的连线介面,具有实体IP;
  • 第二张网路卡eth1为对内的连线介面,为虚拟IP。
基本上,你要做的事情其实真的很简单,只要:
  1. 确定第一张网路卡可以连上网际网路 :关于对外的连线上网际网路方法请参考『 连上Internet 』的说明,这里就不多说了;
  2. 确定第二张网路卡可以正常的启动 :这是一张具有虚拟IP的网路卡,请确定他可以被启动,另外,这里的设定是这样的:
    • IP为192.168.1.2;
    • 子遮罩网路为255.255.255.0;
    • gateway 为192.168.1.2;
    • 惯用的DNS server 为 139.175.10.20;
  3. 开启IPV4 :确定/etc/sysconfig/network这个档案中,有下列这一行: FORWARD_IPV4=yes ,这是开启传送IP服务的一个设定。 如果没有的话,请将这一行加入network这个档案中,然后执行:
    # /etc/rc.d/init.d/network reload
  4. 确定ipchains已经编译进核心 :这个比较麻烦,不过,如果你是用这个网页提供的方法进行安装Linux的话,这个程式已经被编译进核心了,所以不用理他没关系!
  5. 设定192.168.1.0-192.168.1.255这一个网段的IP可进行NAT服务 :接下来就是直接设定了,只要依序执行底下的咚咚:
    /sbin/ipchains -P forward DENY
    /sbin/ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
    /sbin/depmod -a
    /sbin/modprobe ip_masq_ftp
    /sbin/modprobe ip_masq_raudio
    /sbin/modprobe ip_masq_irc
    /sbin/modprobe ip_masq_autofw
    /sbin/modprobe ip_masq_cuseeme
    /sbin/modprobe ip_masq_portfw
    /sbin/modprobe ip_masq_quake
    /sbin/modprobe ip_masq_vdolive
    /sbin/modprobe ip_masq_user
    /sbin/modprobe ip_masq_mfw
    这样就可以了! 如果你觉得这样很麻烦的话,这里鸟哥已经有一个写好的批次档,与说明档 ,你可以下载使用,使用的方法就更简单了:
    # mkdir /usr/driver
    # mkdir /usr/driver/nat <==建立一个nat的子目录
    # mv nat.sh /usr/driver/nat <==将档案移动到nat这个目录下
    # cd /usr/driver/nat
    # chmod 744 nat.sh <==修改nat成为可执行的档案
    # ./nat.sh all <==开始执行
    加上一个参数all 是让两个网域可以连上这部NAT 主机!
    不要怀疑, 这样就已经作好NAT主机的基本设定了! 如果你还要设定更精细的防火墙的话,你可以去找一些比较高深的HOWTO 的文件去钻研,我这里就只介绍你可以作为NAT 的基本设定喔!
  6. 将上面的咚咚写入开机自动执行档 :由于每次开机都要进行一次NAT的设定是很烦的一件事,因此我们可以将上面的一大串字全部写在/etc/rc.d/ rc.local 这个开机自动执行档案的最底下,如此一来,每次开机就会自动将NAT 的设定载入你的主机中了!
  7. 设定Windows的网路设定 :好了,主机的部分设定完了,接下来就是各个Windows个人电脑的设定了,以Windows 98为例,
    • 你可以在『开始』->『设定』->『控制台』->『网​​路』开启网路相关设定,或者是在『网路上的芳邻』按右键,选内容,也可以进入网路设定内容;
    • 在网路的内容中,察看你所需要的通讯协定是否存在了,主要是有NetBEUI 、IPX/SPX 、及TCP/IP 这几个设定,如果不存在的话,请按『新增』->『通讯协定』->选『MicroSoft』便可选择相关的通讯协定了;
    • 进入TCP/IP 中,在IP 项目,填入192.168.1.xxx ,然后子遮罩网路填选255.255.255.0,在通讯闸(最重要)的部分填入NAT 主机的虚拟IP(这里是用192.168.1.2),然后再到DNS 填入惯用的DNS 主机(可以是192.168.1.2 或者是139.175.10.20);
    • 重新开机后,就可以连上Internet 啰! ( 以上相关的设定请参考小弟写的一篇咚咚 )
  8. 设定完成 !
脚本:
# /bin/bash
# This script will make your machine to be a NAT machine..
# Writted by VBird 2001/02/19

PATH=/sbin:/bin:/usr/bin:/usr/sbin
export PATH

# Check if the network is working ...
. /etc/sysconfig/network
echo -n "NetWork is : "
echo $NETWORKING
[ $NETWORKING = "no" ] && exit 0

case "$1" in
all)
     # 1. All you can do..
     echo "All undefind IP will use your Linux for a NAT proxy..."
     /sbin/ipchains -P forward MASQ
     /sbin/depmod -a
     /sbin/modprobe ip_masq_ftp
     /sbin/modprobe ip_masq_raudio
     /sbin/modprobe ip_masq_irc
     /sbin/modprobe ip_masq_autofw
     /sbin/modprobe ip_masq_cuseeme
     /sbin/modprobe ip_masq_portfw
     /sbin/modprobe ip_masq_quake
     /sbin/modprobe ip_masq_vdolive
     /sbin/modprobe ip_masq_user
     /sbin/modprobe ip_masq_mfw
     echo "OK"
     ;;

one)
     # 2. Only 192.168.0.xxx can use your NAT proxy machine....
     echo "Only 192.168.0.xxx (xxx=1-254) can use your NAT proxy machine ..."
     /sbin/ipchains -P forward DENY
     /sbin/ipchains -A forward -j MASQ -s 192.168.0.0/24 -d 0.0.0.0/0
     /sbin/depmod -a
     /sbin/modprobe ip_masq_ftp
     /sbin/modprobe ip_masq_raudio
     /sbin/modprobe ip_masq_irc
     /sbin/modprobe ip_masq_autofw
     /sbin/modprobe ip_masq_cuseeme
     /sbin/modprobe ip_masq_portfw
     /sbin/modprobe ip_masq_quake
     /sbin/modprobe ip_masq_vdolive
     /sbin/modprobe ip_masq_user
     /sbin/modprobe ip_masq_mfw
     echo "OK"
     ;;

two)
     # 3. Only 192.168.0.xxx and 192.168.1.xxx (xxx=1-254) can use NAT proxy"
     echo "Only 192.168.0.xxx and 192.168.1.xxx (xxx=1-254) can use NAT proxy"
     /sbin/ipchains -P forward DENY
     /sbin/ipchains -A forward -j MASQ -s 192.168.0.0/24 -d 0.0.0.0/0
     /sbin/ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
     /sbin/depmod -a
     /sbin/modprobe ip_masq_ftp
     /sbin/modprobe ip_masq_raudio
     /sbin/modprobe ip_masq_irc
     /sbin/modprobe ip_masq_autofw
     /sbin/modprobe ip_masq_cuseeme
     /sbin/modprobe ip_masq_portfw
     /sbin/modprobe ip_masq_quake
     /sbin/modprobe ip_masq_vdolive
     /sbin/modprobe ip_masq_user
     /sbin/modprobe ip_masq_mfw
     echo "OK"
     ;;

*)
     echo "Usage : {all|one|two}"
     exit 1
esac

本文转自feisky博客园博客,原文链接:http://www.cnblogs.com/feisky/archive/2011/11/12/2246630.html,如需转载请自行联系原作者

文章标签:
NAT网关
Windows
网络协议
关键词:
NAT网关方法
相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
文艺小青年
目录
相关文章
jianz123
|
3月前
|
网络协议 安全 网络架构
NAT穿透技术、穿透原理和方法
【10月更文挑战第19天】 NAT穿透技术、穿透原理和方法
jianz123
146 7
Python-派大星
|
网络协议 安全 数据安全/隐私保护
NAT基础:NAT技术原理,静态NAT、动态NAT、NAPT、Easy IP、NAT Server的原理,以及各NAT的配置方法和转换示例
NAT基础:NAT技术原理,静态NAT、动态NAT、NAPT、Easy IP、NAT Server的原理,以及各NAT的配置方法和转换示例。
Python-派大星
2356 0
NAT基础:NAT技术原理,静态NAT、动态NAT、NAPT、Easy IP、NAT Server的原理,以及各NAT的配置方法和转换示例
DrugAI
|
机器学习/深度学习 人工智能 数据可视化
Nat.Commun. | AI指导发现炎症性肠病保护治疗方法
Nat.Commun. | AI指导发现炎症性肠病保护治疗方法
DrugAI
184 0
Nat.Commun. | AI指导发现炎症性肠病保护治疗方法
DrugAI
|
算法 数据挖掘 数据库
Nat. Commun. | 识别药物靶点的贝叶斯机器学习方法
Nat. Commun. | 识别药物靶点的贝叶斯机器学习方法
DrugAI
298 0
Nat. Commun. | 识别药物靶点的贝叶斯机器学习方法
DrugAI
|
数据可视化 大数据
Nat. Genet. | 基于遗传学主导的方法定义免疫相关性状的药物靶标
Nat. Genet. | 基于遗传学主导的方法定义免疫相关性状的药物靶标
DrugAI
278 0
Nat. Genet. | 基于遗传学主导的方法定义免疫相关性状的药物靶标
DrugAI
|
数据可视化 算法 数据挖掘
Nat. Biotechnol | PHATE:高维生物数据的可视化方法
Nat. Biotechnol | PHATE:高维生物数据的可视化方法
DrugAI
307 0
Nat. Biotechnol | PHATE:高维生物数据的可视化方法
sealin
|
网络协议 Linux
VM12中CentOS7以NAT的方式连接网络的方法
版权声明:本文为博主原创文章,转载请标明出处。 https://blog.csdn.net/chaoyu168/article/details/76976111 本篇文章主要介绍了VM12中CentOS7以NAT的方式连接网络的方法: 1、第一步肯定是安装VM和安装CentOS,我用的是VM12和64位的CentOS7。
sealin
1202 0
源码星辰
|
8月前
|
安全 网络安全 网络架构
计算机网络地址转换(NAT)
网络地址转换(NAT)允许多个主机共享一个或一组公共IP地址,同时保护内部网络的隐私和安全。NAT通常由路由器或防火墙设备执行,它充当内部网络和外部网络之间的中间人,将内部主机的私有IP地址映射到一个或多个公共IP地址上。
源码星辰
129 0
土木林森
|
2月前
|
存储 网络协议 安全
30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
本文精选了 30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场。
土木林森
120 2
wljslmz
|
2月前
|
运维 负载均衡 安全
双向NAT:源NAT和NAT Server 结合体,网络工程师必知!
【10月更文挑战第23天】
wljslmz
227 0
双向NAT:源NAT和NAT Server 结合体,网络工程师必知!

热门文章

最新文章

  • 1
    NAT网关之SNAT进阶使用(一)SNAT POOL
  • 2
    linux防火墙iptables常用规则(屏蔽IP地址、禁用ping、协议设置、NAT与转发、负载平衡、自定义链)
  • 3
    iptables nat
  • 4
    Nat. Commun. | msiPL:质谱数据分析的新工具
  • 5
    VMware下CentOS 6.3 NAT不能连外网的问题解决办法
  • 6
    ip nat
  • 7
    iptables实战系列:通过NAT转发实现私网对外发布信息
  • 8
    kali_NAT模式、桥接上网/仅主机_详细
  • 9
    ipvsadm——nat、dr模型
  • 10
    LVS负载均衡群集——NAT模式实操
  • 1
    ensp中nat server 公网访问内网服务器
    161
  • 2
    ensp中nat地址转换(静态nat 动态nat NAPT 和Easy IP)配置命令
    900
  • 3
    ENSP Nat地址转换(配置命令 )
    253
  • 4
    IPv6地址之间的转换技术:NAT66
    1072
  • 5
    【专栏】NAT技术是连接私有网络与互联网的关键,缓解IPv4地址短缺,增强安全性和管理性
    665
  • 6
    NewH3C—网络地址转换(NAT)
    69
  • 7
    什么是运营商级 NAT (CGNAT)?
    2679
  • 8
    端口地址转换(PAT)与私有IP的映射
    253
  • 9
    LVS详解(五)——LVS NAT模式实战
    149
  • 10
    iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9999 -j DNAT --to-destination 172.17.0.2:80 !
    170

    • 相关课程

    更多
  • Linux高级网络应用 - 网络管理与配置实战
  • TCP/IP 网络基础
  • 动态网站搭建及负载均衡对外服务

    • 相关电子书

    更多
  • 探索连接的最后十秒钟“落时”的网关
  • 互联网协议第六版(IPv6)部署方案及设计
  • 企业级弹性公网IP发布

    • 相关实验场景

    更多
  • 通过会话管理端口转发功能访问ECS内部服务
    • 下一篇
    DataWorks智能交互式数据开发与分析之旅