書到用時方恨少,要包便當的時候才會發現沒有報紙。
久久以前設過 iptables NAT,現在要用的時候早忘了怎麼設的,幸好還找得到以前的一點片語鱗節,趕快整理下來。
核心要支援 iptables,sarge 預包的核心似乎有編進去 (non-modules),所以不用擔心。不過還是要打開系統的 IP forwarding 支援選項::
echo "1" > /proc/sys/net/ipv4/ip_forward
然後 'iptables' 指令才會生效。
一般用來開啟內部 (私有) 網路對外部網路的 NAT 是 source NAT,意即在 IP 的 source 端作網路位址轉換 (Network Address Translation),我們這樣下指令::
iptables -t nat -A POSTROUTING -p all -s src_ip/mask \
-o through_interface -j SNAT --to outer_ip
'-t nat' 指定使用 nat 表格;'-p all' 允許轉換所有的協定;'-s src_ip/mask' 指定被轉換的來源 IP 位址;'-o through_interface' 指定資料要從哪一個介面連到外部網路;'-j SNAT' 指定功能為 source NAT,對來源位址作轉換;'--to outer_ip' 指定轉換後,從外部網路所看到的來源位址。
我們還可以用 '-d dst_ip/mask' 來限制轉換後的封包所能連線的對象位址。
完畢。
久久以前設過 iptables NAT,現在要用的時候早忘了怎麼設的,幸好還找得到以前的一點片語鱗節,趕快整理下來。
核心要支援 iptables,sarge 預包的核心似乎有編進去 (non-modules),所以不用擔心。不過還是要打開系統的 IP forwarding 支援選項::
echo "1" > /proc/sys/net/ipv4/ip_forward
然後 'iptables' 指令才會生效。
一般用來開啟內部 (私有) 網路對外部網路的 NAT 是 source NAT,意即在 IP 的 source 端作網路位址轉換 (Network Address Translation),我們這樣下指令::
iptables -t nat -A POSTROUTING -p all -s src_ip/mask \
-o through_interface -j SNAT --to outer_ip
'-t nat' 指定使用 nat 表格;'-p all' 允許轉換所有的協定;'-s src_ip/mask' 指定被轉換的來源 IP 位址;'-o through_interface' 指定資料要從哪一個介面連到外部網路;'-j SNAT' 指定功能為 source NAT,對來源位址作轉換;'--to outer_ip' 指定轉換後,從外部網路所看到的來源位址。
我們還可以用 '-d dst_ip/mask' 來限制轉換後的封包所能連線的對象位址。
完畢。
Posted by yungyuc
at 17:23,
0 comment,
0 trackback.
Navigate
- Previous: RozenMaiden 第七話 夢 @2004/11/23
- Next: Planet ES #7 地球外少女 @2004/11/24
Add a trackback
Please send trackback to: http://blog.seety.org/everydaywork/2004/11/24/106/trackback/.
Add a comment