CentOS 6.5 利用 iptables 來建立 NAT Server (IP forwarding)

2014-09-26 CentOS

預想狀況

192.168.100.0/24 為 DMZ 區,不允許連上 internet 也不允許連到其他網段

192.168.99.0/24 為 LAN 區,不允許連上 DMZ,但可連上 internet

 

但偶爾 DMZ 的會有需求要連上 internet 進行 update 或是其他網段需求

在一般會使用 proxy ,但在沒有 proxy 的狀況最快的方式就是使用暫時 NAT 的方式來進行

 

 

※必須擁有 iptables 套件

 

設定 NAT Route ( Server )

 

setp.1 允許 ipv4 NAT

 

 

setp.2

 

 

setp.3 設定 iptables 讓 192.168.100.0/24 路由到 eth0 這個介面

 

 

 

Client Gateway 指派

把 Client Gateway 指到 NAT Server 就可以 NAT 出去囉!

 

 

 

 

 

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

彙整

分類

open all | close all

License

訂閱 Mr. 沙先生 的文章

輸入你的 email 用於訂閱