实验目的:实现外网对内部网WEB站点的访问;同时实现内部网用户上网的功能
1.在/etc/rc.d下建一个Natfirewall文件并使其具有可执行权限:
touch Natfirewall
chmod u+x Natfirewall
2.在命令行输入:
echo "/etc/rc.d/Natfirewall">>/etc/rc.d/rc.local
使它开机就能做为一个脚本执行.
3.编辑/etc/rc.d/Natfirewall如下:
echo "1">/proc/sys/net/ipv4/ip_forward ----->使内核具有nat转发功能
iptables -F
iptables -F -t nat
iptables -A FORWARD -i eth0 -s 192.168.0.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.0.2
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE
4.在/etc/rc.d下执行:
#./Natfirewall
完成啦!
touch Natfirewall
chmod u+x Natfirewall
2.在命令行输入:
echo "/etc/rc.d/Natfirewall">>/etc/rc.d/rc.local
使它开机就能做为一个脚本执行.
3.编辑/etc/rc.d/Natfirewall如下:
echo "1">/proc/sys/net/ipv4/ip_forward ----->使内核具有nat转发功能
iptables -F
iptables -F -t nat
iptables -A FORWARD -i eth0 -s 192.168.0.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.0.2
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE
4.在/etc/rc.d下执行:
#./Natfirewall
完成啦!
还有哦!下面有拓扑图!
