NAT服务

NAT(Network address translation)即网络地址转换,作为一种过渡解决手段,可以用来减少对全球合法IP地址的需求。简单的说,NAT就是在内部专用网络中使用内部地址,而当内部节点要与外界网络发生联系时,就在边缘路由器或者防火墙处,将内部地址转换成全局地址,从而使得在外部公共网(Internet)上使用一个和数个合法IP地址正常传输数据。其中,这里的外网和内网是相对来讲的,下面假设能够访问互联网的网络为外网。

开始搭建

在虚拟机中准备好两台安装好的Ubuntu16.04,一台做NAT服务器,一台做内网测试机pc。

这里写图片描述

在NAT服务器中配置两张网卡;

这里写代码片

外网卡设置为NAT模式,内网卡设置为主机模式。
外网IP:192.168.238.120
内网IP:192.168.29.3
设置静态IP

sudo vim /etc/network/interfaces

这里写图片描述

配置PC机的静态IP

PC机的网卡模式为仅主机模式,这种模式下是无法连接外网的.
Ip:192.168.29.10
这里写图片描述

防火墙设置

让发送至内网网卡的数据全部通过

iptables -A FORWARD -i ens38 -j ACCEPT

ens38为内网网卡名

修改数据报头信息
iptables -t nat -A POSTROUTING -s 192.168.29.0/24 -o ens33 -j MASQUERADE

192.168.29.0/24为内网网段,ens33为外网网卡名
这里写图片描述

开启Linux的路由功能
echo 1 > /proc/sys/net/ipv4/ip_forward     # 打开路由功能
cat /proc/sys/net/ipv4/ip_forward          # 1代表已启用,0代表未启用

这里写图片描述

测试看NAT服务器是否搭建成功。

在pc机上ping www.baidu.com ,pc机因为所用的网卡模式为仅主机,所以是无法访问百度的,只有经过nat服务器转换才可以访问到外网,看能不能ping通,就可以证明nat服务器搭建成功没有。
这里写图片描述

搭建成功!

参考文章 https://blog.csdn.net/dhrome/article/details/59111174

END !

Logo
Linux

更多推荐

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux