2011年1月26日 星期三

Nat server

1.先用Ubuntu Linux光碟開機,安裝boot:server最小化安裝。 安裝過程設定static ip和DNS,詳細情形請參照ubuntu官網。
我的例子把NAT Server IP設為:192.168.1.40
server config: IP :192.168.1.40
NETMASK:255.255.255.0
DNS :168.95.1.1
2.開機之後設定pppoeconf,然後撥接上網。
3.打下列這兩行,記得要有root權限
sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
sudo echo “1″ > /proc/sys/net/ipv4/ip_forward
4.這時候只要把設定client gateway和DNS就能上網了。
client config:
IP :192.168.1.56
NETMASK:255.255.255.0
GATEWAY:192.168.1.40
DNS :168.95.1.1
5.如何讓NAT主機在開機就執行?
建立檔案/etc/init.d/NAT nano /etc/init.d/NAT 內容為:
==================內容分隔線=========================
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo “1″ > /proc/sys/net/ipv4/ip_forward
==================內容分隔線=========================
存檔後
sudo chmod +x NAT ln -s /etc/init.d/NAT /etc/rcS.d/S77NAT
這樣就可以在run-level開機完成之後執行NAT主機指令
進階應用:
iptables -t nat -A PREROUTING -p tcp -i ppp0 –dport 21 -j DNAT –to 192.168.1.56:21
有需要可以把他加到 /etc/init.d/NAT裡面,功用是將來自internet的port 21服務 轉向到192.168.1.56:21
如果你的騾子是low id,而port是4662,則指令如下:
iptables -t nat -A PREROUTING -p tcp -i ppp0 –dport 4662 -j DNAT –to 192.168.1.56:4662


--------------------------

沒有留言:

張貼留言