标签:linux
首先在VM虚拟机上添加另一块网卡
方法:打开虚拟机,按快捷键ctrl+D 打开虚拟机设置,点击左下方添加,选择“网络适配器”,下一步,选择“桥接”。
1.配置两块网卡,一块指向内网,一块指向外网
查看两块网卡信息 cat ifcfg-eth0,cat ifcfg-eth1
2.开启路由转发功能
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
保存 sysctl -p
3.配置NAT服务器网关
vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=tpwb
GATEWAY=xxx.xxx.xxx.xxx 服务器外网卡网关(xxx.xxx.xxx.xxx)
执行route ,保证default是NAT服务器外网卡网关
4.配置DNS
vim /etc/resolv.conf
nameserver 202.118.66.6 # 主DNS服务器, ISP提供
nameserver 202.118.66.8 # 第二个DNS服务器, ISP提供
5.添加iptables规则
iptables -t nat -A POSTROUTING -s xx.xx.xx.xx/24(内网) -o eth0 -j SNAT --to-source xx.xx.xx.xx(外网)
Ps:[编辑 /etc/sysconfig/iptables 将上边的命令添加进去,因为如果用/etc/init.d/iptables save命令会将其他规则清空]
【-t nat表示操作nat表】
6.将客户机网关设为NAT服务器内网卡的地址
route add default gw xxx.xxx.xxx.xxx
Ps:[上面的方法本次有效,重启后失效,永久生效方法:vim /etc/rc.local 将上边的命令添加到最后]
7. 出网请求
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
直接添加到/etc/init.d/iptables 中FORWARD 下面(去掉iptables)或者将FORWARD DROP 改成FORWARD ACCEPT,重启防火墙。
相关命令:
iptables -t nat -L -n查看防火墙规则
route del default gw xxx.xxx.xxx.xxx 删除网关
route -n 查看路由信息
>/etc/sysconfig/iptables 清空防火墙
iptables -F 清除预设表filter中的所有规则链的规则
iptables -X 清除预设表filter中使用者自定链中的规则
service iptables restart 重启防火墙
相关网站:
http://wenku.baidu.com/view/10ee2e4df7ec4afe04a1df29.html
http://wenku.baidu.com/view/4b46bd09763231126edb118c.html?re=view
http://wenku.baidu.com/view/da4c8c7827284b73f242506e.html?re=view
http://blog.csdn.net/zhaozh2000/article/details/6460176 (linux设置网关和ip)
by:曹犇
2014年12月29日 01:15:57
标签:linux
原文地址:http://godben.blog.51cto.com/8919725/1600396
