NAT：只需3步，教您配置NAT服务器

本文总结了快速搭建NAT服务器的具体方法与要求，试验中某些配置可能与各位小伙伴有所不同，可以根据自己主机配置合理修改，文章开头配了一张图方便大家理解。不清楚NAT请阅读《vmware的NAT路由到底有什么用？》

一、物理环境准备

1. 一台linux主机，要求能访问外网

2. 一台个人PC

3. 一个傻瓜交换机

4. 一个外置USB网卡

二、网络环境配置

1. linux主机A当做NAT服务器，负责将内网的流量转至外网，因此需要两张网卡，配置两种网络，以下称为内网和外网

2. 内网中网络可设置静态地址也可设置为动态地址，这个随意，在本次试验中设为静态地址，方便管理，其中内网中的个人PC地址设为192.168.1.2，linux主机的内网地址则设为192.168.1.1 且该地址为内网的网关地址

3. 在linux主机中内网地址是由前面要求中的外置USB网卡提供的，现在一般外置ＵＳＢ无线网卡都可被ｌｉｎｕｘ主机自动识别，无需手动安装驱动，很方便使用，以下是该网卡的相关配置，大家可参考修改

eth0 Link encap:Ethernet HWaddr 80:C1:6E:46:07:9F

inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0

inet6 addr: fe80::82c1:6eff:fe46:79f/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:29884 errors:0 dropped:0 overruns:0 frame:0

TX packets:9460 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:3337610 TX bytes:6185775

４.内网的个人PC设置较为简单，以下是参考设置

IP地址：192.168.1.2

掩码：255.255.255.0

网关：192.168.1.1

DNS地址：自己linux主机外网使用的ＤＮＳ地址

三、防火墙配置

假设linux主机外网网卡是wlan0,内网网卡是eth0,大家适当修改

1. iptables -A FORWARD -i eth0 -j ACCEPT 让发送至内网网卡的数据全部通过

2. iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o wlan0 -j MASQUERADE 或者

iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.199.121

四、开启linux主机的转发功能

打开Linux的转发功能，可以执行如下命令

echo 1 > /proc/sys/net/ipv4/ip_forward

查看系统是否启用了转发功能，可以执行如下命令

cat /proc/sys/net/ipv4/ip_forward

结果为1，代表已启用，0代表未启用

此时，用内网的个人PC去ping 192.168.1.0这个内网的网关和DNS都没问题了，当然去访问外网也是理所当然，至此所有步骤完成了。

【高防IP的防御是共享的还是独享的】【删除文件夹】【山东青岛崂山机房主机租用托管好在哪】【香港高防服务器在运行中会遇到的问题】【可靠云主机能带来啥优势如何买到可靠云主机】【导致游戏服务器稳定性差的三大原因】【中情局失窃】【国外高防主机租用五大优势】【ssh更改默认端口号及实现免密码远程登录】【香港云主机的真正优势体现在什么地方】【海外主机一直受到中国许多用户的青睐】【镜像容器】【主机遭到网络攻击勒索该怎么办】【Ubuntu7.10修改软件源的方法】【香港BGP主机怎样选择好】【节点项目】【香港云主机的口碑和供应商哪个好】【克隆学习】【企业如何节省主机租用的费用】【为何越来越多的人选泰国主机租用】

版权声明：本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。