Site icon Mr. 沙先生

CentOS 6.5 利用 iptables 來建立 NAT Server (IP forwarding)

預想狀況

192.168.100.0/24 為 DMZ 區,不允許連上 internet 也不允許連到其他網段

192.168.99.0/24 為 LAN 區,不允許連上 DMZ,但可連上 internet

 

但偶爾 DMZ 的會有需求要連上 internet 進行 update 或是其他網段需求

在一般會使用 proxy ,但在沒有 proxy 的狀況最快的方式就是使用暫時 NAT 的方式來進行

 

 

※必須擁有 iptables 套件

 

設定 NAT Route ( Server )

 

setp.1 允許 ipv4 NAT

shell# echo "1" > /proc/sys/net/ipv4/ip_forward

 

 

setp.2

shell# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1

 

 

setp.3 設定 iptables 讓 192.168.100.0/24 路由到 eth0 這個介面

shell# vim /etc/sysconfig/iptables
-A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE

 
重啟防火牆
shell# service iptables restart

 

 

 

Client Gateway 指派

把 Client Gateway 指到 NAT Server 就可以 NAT 出去囉!

shell# vim /etc/sysconfig/network--scripts/ifcfg-eth0

GATEWAY=192.168.99.10

 

 

 

 

 

Exit mobile version