linuxethnat
A. 关于Linux NAT问题: 系统:ubuntu 12.04 。 有两块网卡:eth9 为有线。wlan6为无线。
看看鸟哥这篇文章,很详细了:
http://linux.vbird.org/linux_server/0250simple_firewall.php#nat
B. 立刻让 LINUX 支持 NAT
vim /etc/sysctl.conf 然后net.ipv4.ip_forward=0 改为=1
然后修改防火墙的规则
编写脚本:nat.sh
EXIF='eth0'
EXNET='192.168.5.0/24'
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -Z -t nat
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/modprobe ip_tables 2> /dev/null
/sbin/modprobe ip_nat_ftp 2> /dev/null
/sbin/modprobe ip_nat_irc 2> /dev/null
/sbin/modprobe ip_conntrack 2> /dev/null
/sbin/modprobe ip_conntrack_ftp 2> /dev/null
/sbin/modprobe ip_conntrack_irc 2> /dev/null
增加虚假IP
/sbin/iptables -t nat -A POSTROUTING -o $EXIF -s $EXNET -j MASQUERADE |
权限:
[~]# chmod +x /usr/local/nat/nat.sh
启动服务:
# servie network restart
# /usr/local/nat/nat.sh
开机启动:
#echo "/usr/local/nat/nat.sh" >> /etc/rc.d/rc.local
C. LINUX 开启NAT 命令详解
-t 指定命令要操作的匹配包的表
-A 是新增的意思
-s 用来比对封包的来源 IP
-j 指定规则的目标
-A 后面的选项有INPUT OUTPUT FORWARD
这句话的意思是:更改所有来自10.50.10.0/24的数据包的源ip地址为192.168.79.129
D. 什么我在虚拟机中装载的linux系统,eth0时不时就会无法启动。我设定的是nat上网。
用的什么虚拟软件,用virtrualbox吧,这个不很错
E. linux如何配置NAT
1. 配置IP地址
1.1 正确配置学校分配的IP使能正常上网
1) 按学校分配的IP地址配置好Linux主机
[~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
| DEVICE=eth0 |
| BOOTPROTO=none |
| HWADDR=00:1E:90:13:E0:25 |
| IPADDR=10.3.10.19 |
| NETMASK=255.255.255.0 |
| GATEWAY=10.3.10.254 |
| ONBOOT=yes |
| TYPE=Ethernet |
| DNS1=211.64.120.2 |
| DEFROUTE=yes |
| DOMAIN=168.96.1.1 |
2) 重起网卡
[~]# servie network restart
note: 经过以上的配置, Linux主机应该能够正常上网了!
1.2 新增eth0别名设备eth0:0
[~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0:0
| # eth0:0 必须要用''括起来: 'eth0:0' |
| DEVICE='eth0:0' |
| ONBOOT=yes |
| BOOTPROTO=static |
| IPADDR=192.168.50.1 |
| NETMASK=255.255.255.0 |
| USERCTL=no |
1.3 配置后 查看一下是否配置成功:
[~]# ifconfig
| eth0 Link encap:Ethernet HWaddr 00:1E:90:13:E0:25 |
| inet addr:10.3.10.19 Bcast:10.3.10.255 Mask:255.255.255.0 |
| inet6 addr: fe80::21e:90ff:fe13:e025/64 Scope:Link |
| UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 |
| RX packets:187685 errors:0 dropped:0 overruns:0 frame:0 |
| TX packets:137327 errors:0 dropped:0 overruns:0 carrier:0 |
| collisions:0 txqueuelen:1000 |
| RX bytes:134816893 (128.5 MiB) TX bytes:56066393 (53.4 MiB) |
| Interrupt:27 Base address:0xa000 |
| eth0:0 Link encap:Ethernet HWaddr 00:1E:90:13:E0:25 |
| inet addr:192.168.50.1 Bcast:192.168.50.255 Mask:255.255.255.0 |
| UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 |
| Interrupt:27 Base address:0xa000 |
2. 配置路由
由于在配置网卡接口时, 已自动配置一定的路由, 所以我们只需查看一下其信息, 验证其
是否已经被正确配置:
[root ~]$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.50.0 * 255.255.255.0 U 0 0 0 eth0
10.3.10.0 * 255.255.255.0 U 1 0 0 eth0
link-local * 255.255.0.0 U 1002 0 0 eth0
default 10.3.10.254 0.0.0.0 UG 0 0 0 eth0
3. 配置NAT
1) 新建nat.sh脚本文件并保存在 /usr/local/nat/ 目录下:
[~]# cat /usr/local/nat/nat.sh
| #!/bin/bash |
| # 0. 设定你的参数值 |
| EXIF='eth0' # 这个是对外的网卡接口, 可能是'ppp0'等 |
| EXNET='192.168.50.0/24' # 这个是对内的网段 |
| # 底下如无需要, 请不要改动了! |
| # 1. 启动routing等 |
| echo 1 > /proc/sys/net/ipv4/ip_forward |
| /sbin/iptables -F |
| /sbin/iptables -X |
| /sbin/iptables -Z |
| /sbin/iptables -F -t nat |
| /sbin/iptables -X -t nat |
| /sbin/iptables -Z -t nat |
| /sbin/iptables -P INPUT ACCEPT |
| /sbin/iptables -P OUTPUT ACCEPT |
| /sbin/iptables -P FORWARD ACCEPT |
| /sbin/iptables -t nat -P PREROUTING ACCEPT |
| /sbin/iptables -t nat -P POSTROUTING ACCEPT |
| /sbin/iptables -t nat -P OUTPUT ACCEPT |
| # 2. 载入模组 |
| /sbin/modprobe ip_tables 2> /dev/null |
| /sbin/modprobe ip_nat_ftp 2> /dev/null |
| /sbin/modprobe ip_nat_irc 2> /dev/null |
| /sbin/modprobe ip_conntrack 2> /dev/null |
| /sbin/modprobe ip_conntrack_ftp 2> /dev/null |
| /sbin/modprobe ip_conntrack_irc 2> /dev/null |
| # 3. 启动ip伪装 |
| /sbin/iptables -t nat -A POSTROUTING -o $EXIF -s $EXNET -j MASQUERADE |
2) 增加可执行权限
[~]# chmod +x /usr/local/nat/nat.sh
4. 大功告成
1) Linux主机配置完成, 现在只需重新启动一下刚才的配置:
[~]# servie network restart
[~]# /usr/local/nat/nat.sh
2) 为了使得开机即可运行, 可在 /etc/rc.d/rc.local 文件加入相应的命令:
[~]# echo "/usr/local/nat/nat.sh" >> /etc/rc.d/rc.local
5. 配置客户机(可以是windows或linux等其它系统)
1. network 设定需要为: 192.168.50.0
2. broadcast 设定需要为: 192.168.50.255
3. netmask 设定需要为 255.255.255.0
4. IP 设定需要为 192.168.50.1 ~ 192.168.50.254 之一, 且『不能重复』
5. Gateway 或者要设定为你的 Linux 的对内 IP , 以我的例子来说, 就是
192.168.50.1
6. DNS 的设定: 这个最容易出错了, DNS 设定需要是 ISP 给你的 DNS
IP, 如果不知道的话, 可以填入 168.95.1.1 或者是
139.175.10.20 这一个 SeedNet 的 DNS 即可!千万不要设定为 192.168.1.2
F. linux 做路由 ,在box里eth0桥接,那eth1是nat还是桥接
eth0和eth1这是网卡设备,
只是个名称不必纠结,不是那谁说的一个普通网卡一个无线网卡,他什么都不懂。
通常服务器会有多个网卡的,所以就有eth0 eth1 eth2 这样的名称,
而且在一些系统中对于无线网卡会命名为wlan0 wlan1。。。。
具体的你可以看看目录etc/sysconfig/network-scripts下面,
ifcfg-eth0就代表eth0的配置,你把文件改成了eth1,文件内容做下修改, 那就是eth1了。。
当然,这种配置方法并不适用于所有的linux系统,但对RHEL是适用的。
G. linux eth0网络问题
1、vi /etc/sysconfig/network-scripts/ifcfg-eth0
ifcfg-eth0的配置文件里保存了以前的MAC地址,
2、把ifcfg-eth0的NETMASK=192.168.116.0GATEWAY=192.168.116.2子网掩码是255.255.255.0删除
3、把/etc/udev/rules.d/70-persistent-net.rules 删除后重启机器就可以了重启
H. Linux上用NAT实现上网。
先启动网卡之间的包转发
echo 1 > /proc/sys/net/ipv4/ip_forward
然后启动NAT
iptables -t nat -A POSTROUTING -j SNAT -s 192.9.88.0/255.255.255.0 -o eth0 --to-source 183.17.219.98
这里eth0是外网,eth1是内网。
把这两条写在/etc/rc.d/rc.local里面就可以了。
局域网内别人的电脑网关设置成192.168.88.5就可以上网了
I. 虚拟机linux系统的终端里用ifconfig命令查看时,只有eth0接口,我想增加eth8来通过nat方式上网怎样增加nat
nat不是在虚拟机的linux里加的。。。
是虚拟机本身配好nat。。。
不论你的虚拟机配置的是nat还是桥接还是其它方式,client os里都是eth0。
J. linux red hat nat 上网
首先VMware bridge protocol是桥接,并不是NAT转换。
桥接也就是虚拟机的地址跟你的校园网的地址是同一网段。
宿主机和虚拟机相当接入校园网的两台电脑,虚拟机并不是通过宿主机NAT,地址转换出去的。
如果使用NAT转换。首先在Vmware右下角选择Vnet8这块虚拟网卡。如果你在虚拟机网络配置里不关闭DHCP功能,每次重启系统可能会动态获取一个IP地址。137.1虽然是你宿主机显示的那块网卡的IP地址,但是,一般NAT地址转换的网关。是137.2。你可以在虚拟网络配置的NAT选项里看到。一般是在你装虚拟机软件时随机产生的。你通过配置linux的ifcfg-eth0网卡文件,设置网卡为静态IP,网关指向137.2。配置resolv.conf,加上一个本地区DNS地址。也可以添入你们校园网的网关地址。然后重启网络就可以了。先测试虚拟机到宿主机本地连接(并不是虚拟机的那块NAT网卡,而是你于校园网的本地连接。)是否能ping通。在测试到校园网网关是否能ping通。在测试外网连接。