linux nat配置

在Linux中，NAT配置可以通过iptables命令实现。创建一个新的链，然后添加规则，最后保存配置。

在Linux上配置NAT网关

NAT（Network Address Translation）是一种将私有（保留）地址转换为公有地址的技术，用于实现内部网络与外部网络的通信，在Linux系统中，我们可以使用iptables工具来实现NAT网关的配置，本文将详细介绍如何在Linux上配置NAT网关。

准备工作

1、确保系统已安装iptables工具，如果没有安装，可以使用以下命令进行安装：

对于基于Debian的系统（如Ubuntu）：

“`

sudo aptget update

sudo aptget install iptables

“`

对于基于RPM的系统（如CentOS）：

“`

sudo yum install iptables

“`

2、启用IP转发功能，编辑/etc/sysctl.conf文件，添加以下内容：

“`

net.ipv4.ip_forward = 1

“`

然后执行以下命令使配置生效：

“`

sudo sysctl p

“`

配置NAT网关

1、创建NAT表，使用以下命令创建一个名为nat的新表：

“`

sudo iptables t nat N nat

“`

2、设置默认策略，使用以下命令将默认策略设置为ACCEPT：

“`

sudo iptables P INPUT ACCEPT

sudo iptables P FORWARD ACCEPT

sudo iptables P OUTPUT ACCEPT

“`

3、配置内网接口，使用以下命令将内网接口（如eth0）添加到nat表中：

“`

sudo iptables t nat A PREROUTING i eth0 j DNAT todestination 192.168.1.100

“`

4、配置外网接口，使用以下命令将外网接口（如eth1）添加到nat表中：

“`

sudo iptables t nat A POSTROUTING o eth1 j SNAT tosource 192.168.1.100

“`

5、保存配置，使用以下命令将当前的iptables规则保存到配置文件中：

“`

sudo sh c "iptablessave > /etc/iptables/rules.v4"

“`

重启iptables服务

为了使配置生效，需要重启iptables服务，使用以下命令重启iptables服务：

sudo service iptables restart

测试NAT网关配置

1、在内网主机上启动一个Web服务器（如httpd），在一台内网主机上执行以下命令启动httpd服务：

“`

sudo service httpd start

“`

2、在外网主机上访问内网主机的Web服务，在外网主机上执行以下命令访问内网主机的Web服务：

“`

wget http://192.168.1.100/index.html O index.html

“`

如果能够成功访问内网主机的Web服务，说明NAT网关配置成功。