[Linux] Debian NAT 設定教學

續接上一篇文章

若要讓 DHCP 網內的電腦可以透過 DHCP Server 連線出去…

我們就要對 iptables 有所設定…

1. 首先…

user@Debian:~$ iptables -A INPUT -i eth0 -j ACCEPT

# 非必要的,主要的目的是讓eth0能夠完全的使用 NAT 伺服器資源。

2. 接著 讓內部網路的封包可以轉送到外部

user@Debian:~$ echo "1" > /proc/sys/net/ipv4/ip_forward

or

編輯 /etc/sysctl.conf

net.ipv4.ip_forward=1     # 若要開機自動啟動,將此行前的#字號拿掉

3. 開啟NAT功能,使 192.168.1.0/24 透過 eth0 將封包傳送出去

user@Debian:~$ iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

4. 若要讓對外的port 如 8080,連線至NAT底下的 192.168.1.2:80 這台主機

user@Debian:~$ iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.2:80

5. 儲存設定值,即使 Server 重新開機,也會將設定值載入

user@Debian:~$ iptables-save > /儲存路徑檔名          #將設定值,儲存成一個檔案

6. 修改設定,使重新開機後自動載入

修改/etc/network/interfaces ,最下面加入

pre-up iptables-restore < /儲存路徑檔名

若要看詳細的設定內容,可以到鳥哥網頁去看~

0 留言

發表留言 »

姓名
信箱
網站