配置采用双网卡:eth0、eth1
eth0的配置:[[email protected] network-scripts]# cat ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
BROADCAST=211.101.46.255
HWADDR=4C:00:10:59:6B:20
IPADDR=211.101.46.251
NETMASK=255.255.255.0
NETWORK=211.101.46.0
ONBOOT=yes
TYPE=Ethernet
eth1的配置: [[email protected] network-scripts]# cat ifcfg-eth1
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.1.1
NETMASK=255.255.255.0
HWADDR=4C:00:10:10:03:55
TYPE=Ethernet
注:“我才用的是固定IP,外网IP:211.101.46.251,内网IP是:192.168.1.1”
DNS配置:
[[email protected] ~]# cat /etc/resolv.conf
nameserver 192.168.1.1 内网DNS地址
nameserver 202.106.0.20 外网DNS地址
网关配置:
[[email protected] /]# vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=tpwb
GATEWAY=211.101.46.1 你的网关(211.101.46.251的网关)
[[email protected] sysconfig]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
211.101.46.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
default 211.101.46.1 0.0.0.0 UG 0 0 0 eth0
保证default是 211.101.46.1
重启dns:
[[email protected] ~]# service named restart
现在开始启用nat:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 211.101.46.251
注:-A:表示在所选择的的链末添加一条或多条规则, POSTROUTING:修改准备出去的包 ,-s:源地址,-o:输出接口,-j:指定规则的目标;也就是说,如果包匹配应当做什么,--to:只用于nat表的POSTROUTING链,相当于给包发出时所经过接口的IP地址设置一个映像。“
开启网卡的转发功能:[[email protected] ~]#echo 1 > /proc/sys/net/ipv4/ip_forward
允许dns服务端口的tcp、udp数据包通过:
[[email protected] ~]#iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
[[email protected] ~]#iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
如果想重启之后依然生效: /etc/rc.d/init.d/iptables save
vi /etc/rc.d/rc.local下添加一行:
echo 1 > /proc/sys/net/ipv4/ip_forward保存退出
[[email protected] ~]# ntsysv
在named,iptables的[]里点空格见出现*号后,确定,表示开机自动加载!
重启即可: