Linux
如何使用 NAT 將 Linux 伺服器設置為路由器
我們有一個簡單的路由器,它具有對稱類型的 NAT,但由於該路由器沒有為我們提供任何調試介面,我們無法確定特定數據包是否到達 NAT。
因此,我們想設置一台 LINUX 電腦,使其成為具有對稱 NAT 的路由器,這樣我們就可以擷取到這個“NAT”的所有數據包並獲得我們想要的資訊。我們如何在 linux(Fedora 系統,核心 2.6.xx)上做到這一點?
要將linux機器設置為路由器,您需要以下內容
1-在盒子上啟用轉發
echo 1 > /proc/sys/net/ipv4/ip_forward
假設您的公共介面是 eth1,本地介面是 eth0
2- 設置 natting 的 natting 規則:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
3- 接受來自 eth0 的流量:
iptables -A INPUT -i eth0 -j ACCEPT
4- 允許從公共介面建立連接。
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
5-允許傳出連接:
iptables -A OUTPUT -j ACCEPT