linuxethnat
A. 關於Linux NAT問題: 系統:ubuntu 12.04 。 有兩塊網卡:eth9 為有線。wlan6為無線。
看看鳥哥這篇文章,很詳細了:
http://linux.vbird.org/linux_server/0250simple_firewall.php#nat
B. 立刻讓 LINUX 支持 NAT
vim /etc/sysctl.conf 然後net.ipv4.ip_forward=0 改為=1
然後修改防火牆的規則
編寫腳本:nat.sh
EXIF='eth0'
EXNET='192.168.5.0/24'
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -Z -t nat
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/modprobe ip_tables 2> /dev/null
/sbin/modprobe ip_nat_ftp 2> /dev/null
/sbin/modprobe ip_nat_irc 2> /dev/null
/sbin/modprobe ip_conntrack 2> /dev/null
/sbin/modprobe ip_conntrack_ftp 2> /dev/null
/sbin/modprobe ip_conntrack_irc 2> /dev/null
增加虛假IP
/sbin/iptables -t nat -A POSTROUTING -o $EXIF -s $EXNET -j MASQUERADE |
許可權:
[~]# chmod +x /usr/local/nat/nat.sh
啟動服務:
# servie network restart
# /usr/local/nat/nat.sh
開機啟動:
#echo "/usr/local/nat/nat.sh" >> /etc/rc.d/rc.local
C. LINUX 開啟NAT 命令詳解
-t 指定命令要操作的匹配包的表
-A 是新增的意思
-s 用來比對封包的來源 IP
-j 指定規則的目標
-A 後面的選項有INPUT OUTPUT FORWARD
這句話的意思是:更改所有來自10.50.10.0/24的數據包的源ip地址為192.168.79.129
D. 什麼我在虛擬機中裝載的linux系統,eth0時不時就會無法啟動。我設定的是nat上網。
用的什麼虛擬軟體,用virtrualbox吧,這個不很錯
E. linux如何配置NAT
1. 配置IP地址
1.1 正確配置學校分配的IP使能正常上網
1) 按學校分配的IP地址配置好Linux主機
[~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
| DEVICE=eth0 |
| BOOTPROTO=none |
| HWADDR=00:1E:90:13:E0:25 |
| IPADDR=10.3.10.19 |
| NETMASK=255.255.255.0 |
| GATEWAY=10.3.10.254 |
| ONBOOT=yes |
| TYPE=Ethernet |
| DNS1=211.64.120.2 |
| DEFROUTE=yes |
| DOMAIN=168.96.1.1 |
2) 重起網卡
[~]# servie network restart
note: 經過以上的配置, Linux主機應該能夠正常上網了!
1.2 新增eth0別名設備eth0:0
[~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0:0
| # eth0:0 必須要用''括起來: 'eth0:0' |
| DEVICE='eth0:0' |
| ONBOOT=yes |
| BOOTPROTO=static |
| IPADDR=192.168.50.1 |
| NETMASK=255.255.255.0 |
| USERCTL=no |
1.3 配置後 查看一下是否配置成功:
[~]# ifconfig
| eth0 Link encap:Ethernet HWaddr 00:1E:90:13:E0:25 |
| inet addr:10.3.10.19 Bcast:10.3.10.255 Mask:255.255.255.0 |
| inet6 addr: fe80::21e:90ff:fe13:e025/64 Scope:Link |
| UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 |
| RX packets:187685 errors:0 dropped:0 overruns:0 frame:0 |
| TX packets:137327 errors:0 dropped:0 overruns:0 carrier:0 |
| collisions:0 txqueuelen:1000 |
| RX bytes:134816893 (128.5 MiB) TX bytes:56066393 (53.4 MiB) |
| Interrupt:27 Base address:0xa000 |
| eth0:0 Link encap:Ethernet HWaddr 00:1E:90:13:E0:25 |
| inet addr:192.168.50.1 Bcast:192.168.50.255 Mask:255.255.255.0 |
| UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 |
| Interrupt:27 Base address:0xa000 |
2. 配置路由
由於在配置網卡介面時, 已自動配置一定的路由, 所以我們只需查看一下其信息, 驗證其
是否已經被正確配置:
[root ~]$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.50.0 * 255.255.255.0 U 0 0 0 eth0
10.3.10.0 * 255.255.255.0 U 1 0 0 eth0
link-local * 255.255.0.0 U 1002 0 0 eth0
default 10.3.10.254 0.0.0.0 UG 0 0 0 eth0
3. 配置NAT
1) 新建nat.sh腳本文件並保存在 /usr/local/nat/ 目錄下:
[~]# cat /usr/local/nat/nat.sh
| #!/bin/bash |
| # 0. 設定你的參數值 |
| EXIF='eth0' # 這個是對外的網卡介面, 可能是'ppp0'等 |
| EXNET='192.168.50.0/24' # 這個是對內的網段 |
| # 底下如無需要, 請不要改動了! |
| # 1. 啟動routing等 |
| echo 1 > /proc/sys/net/ipv4/ip_forward |
| /sbin/iptables -F |
| /sbin/iptables -X |
| /sbin/iptables -Z |
| /sbin/iptables -F -t nat |
| /sbin/iptables -X -t nat |
| /sbin/iptables -Z -t nat |
| /sbin/iptables -P INPUT ACCEPT |
| /sbin/iptables -P OUTPUT ACCEPT |
| /sbin/iptables -P FORWARD ACCEPT |
| /sbin/iptables -t nat -P PREROUTING ACCEPT |
| /sbin/iptables -t nat -P POSTROUTING ACCEPT |
| /sbin/iptables -t nat -P OUTPUT ACCEPT |
| # 2. 載入模組 |
| /sbin/modprobe ip_tables 2> /dev/null |
| /sbin/modprobe ip_nat_ftp 2> /dev/null |
| /sbin/modprobe ip_nat_irc 2> /dev/null |
| /sbin/modprobe ip_conntrack 2> /dev/null |
| /sbin/modprobe ip_conntrack_ftp 2> /dev/null |
| /sbin/modprobe ip_conntrack_irc 2> /dev/null |
| # 3. 啟動ip偽裝 |
| /sbin/iptables -t nat -A POSTROUTING -o $EXIF -s $EXNET -j MASQUERADE |
2) 增加可執行許可權
[~]# chmod +x /usr/local/nat/nat.sh
4. 大功告成
1) Linux主機配置完成, 現在只需重新啟動一下剛才的配置:
[~]# servie network restart
[~]# /usr/local/nat/nat.sh
2) 為了使得開機即可運行, 可在 /etc/rc.d/rc.local 文件加入相應的命令:
[~]# echo "/usr/local/nat/nat.sh" >> /etc/rc.d/rc.local
5. 配置客戶機(可以是windows或linux等其它系統)
1. network 設定需要為: 192.168.50.0
2. broadcast 設定需要為: 192.168.50.255
3. netmask 設定需要為 255.255.255.0
4. IP 設定需要為 192.168.50.1 ~ 192.168.50.254 之一, 且『不能重復』
5. Gateway 或者要設定為你的 Linux 的對內 IP , 以我的例子來說, 就是
192.168.50.1
6. DNS 的設定: 這個最容易出錯了, DNS 設定需要是 ISP 給你的 DNS
IP, 如果不知道的話, 可以填入 168.95.1.1 或者是
139.175.10.20 這一個 SeedNet 的 DNS 即可!千萬不要設定為 192.168.1.2
F. linux 做路由 ,在box里eth0橋接,那eth1是nat還是橋接
eth0和eth1這是網卡設備,
只是個名稱不必糾結,不是那誰說的一個普通網卡一個無線網卡,他什麼都不懂。
通常伺服器會有多個網卡的,所以就有eth0 eth1 eth2 這樣的名稱,
而且在一些系統中對於無線網卡會命名為wlan0 wlan1。。。。
具體的你可以看看目錄etc/sysconfig/network-scripts下面,
ifcfg-eth0就代表eth0的配置,你把文件改成了eth1,文件內容做下修改, 那就是eth1了。。
當然,這種配置方法並不適用於所有的linux系統,但對RHEL是適用的。
G. linux eth0網路問題
1、vi /etc/sysconfig/network-scripts/ifcfg-eth0
ifcfg-eth0的配置文件里保存了以前的MAC地址,
2、把ifcfg-eth0的NETMASK=192.168.116.0GATEWAY=192.168.116.2子網掩碼是255.255.255.0刪除
3、把/etc/udev/rules.d/70-persistent-net.rules 刪除後重啟機器就可以了重啟
H. Linux上用NAT實現上網。
先啟動網卡之間的包轉發
echo 1 > /proc/sys/net/ipv4/ip_forward
然後啟動NAT
iptables -t nat -A POSTROUTING -j SNAT -s 192.9.88.0/255.255.255.0 -o eth0 --to-source 183.17.219.98
這里eth0是外網,eth1是內網。
把這兩條寫在/etc/rc.d/rc.local裡面就可以了。
區域網內別人的電腦網關設置成192.168.88.5就可以上網了
I. 虛擬機linux系統的終端里用ifconfig命令查看時,只有eth0介面,我想增加eth8來通過nat方式上網怎樣增加nat
nat不是在虛擬機的linux里加的。。。
是虛擬機本身配好nat。。。
不論你的虛擬機配置的是nat還是橋接還是其它方式,client os里都是eth0。
J. linux red hat nat 上網
首先VMware bridge protocol是橋接,並不是NAT轉換。
橋接也就是虛擬機的地址跟你的校園網的地址是同一網段。
宿主機和虛擬機相當接入校園網的兩台電腦,虛擬機並不是通過宿主機NAT,地址轉換出去的。
如果使用NAT轉換。首先在Vmware右下角選擇Vnet8這塊虛擬網卡。如果你在虛擬機網路配置里不關閉DHCP功能,每次重啟系統可能會動態獲取一個IP地址。137.1雖然是你宿主機顯示的那塊網卡的IP地址,但是,一般NAT地址轉換的網關。是137.2。你可以在虛擬網路配置的NAT選項里看到。一般是在你裝虛擬機軟體時隨機產生的。你通過配置linux的ifcfg-eth0網卡文件,設置網卡為靜態IP,網關指向137.2。配置resolv.conf,加上一個本地區DNS地址。也可以添入你們校園網的網關地址。然後重啟網路就可以了。先測試虛擬機到宿主機本地連接(並不是虛擬機的那塊NAT網卡,而是你於校園網的本地連接。)是否能ping通。在測試到校園網網關是否能ping通。在測試外網連接。