用linux 做网关

用linux 做网关

Linux SNAT地址转换做网关
一、试验拓扑图（略）：
　　10.0.0.75 （外）　　　192.168.200.1 （内）
二、按照此图配置好各个网卡的IP地址：
　1、外网IP地址：
　　　　　　　IP：10.0.0.75
　　　　　　掩码：255.255.255.0
　　　　　　网关：10.0.0.254
　　　　　　DNS：202.96.209.6 (上海)
　2、内网IP地址：
　　　　　　　IP：192.168.200.1
　　　　　　掩码：255.255.255.0
　　　　　　网关：空
三、打开ipforward  内核开关变量
       1、用more /proc/sys/net/ipv4/ip_forward 查看其置为“0”
             再用：vi  /proc/sys/net/ipv4/ip_forward 将其中的数字“0 ”修改成“1”。
       2、再修改 /etc/sysctl.conf 文件中的如下几条：
　　      net.ipv4.ip_forward=1
　　      net.ipv4.conf.default.rp_filter=1
　      　kernel.sysrq=0

四、打开FORWARD 链的转发功能
               iptables –A  FORWARD –d 192.168.200.0/24 –j accept

五、将局域网地址翻译成互联网地址：
       在防火墙表中加入如下两条，让所有192.168.200.0 网段的主机都能通过网关。
              iptables –t  nat –A POSTROUTING –s 192.168.200.0/24 –j SNAT --to-source 10.0.0.75


　　到此，一台NAT网关就架设好了,只不过是没有防火墙功能。