来谈谈:设置Linux作为网关服务器(NAT转换)
买一本命令参考手册是必要的,遇到不知道怎么用的命令可以随时查询,这要比查man文档快.特别适合英语不好。1.两个收集接口、一个内,一个外
2.NAT转换(内)
操纵步骤:
1.设置Linux内核撑持ip数据包的转发:
echo"1">/proc/sys/net/ipv4/ip_forward
2.加载完成NAT功效需要的内核模块:
modprobeip_tables
modprobeip_nat_ftp
modprobeip_nat_irc
modprobeip_conntrack
modprobeip_conntrack_ftp
modprobeip_conntrack_irc
3.对iptables中的划定规矩表举行初始化:
iptables-F
iptables-X
iptables-Z
iptables-F-tnat
iptables-X-tnat
iptables-Z-tnat
4.设置划定规矩链的默许战略:
iptables-PINPUTDROP
iptables-POUTPUTACCEPT
iptables-PFORWARDACCEPT
iptables-tnat-PPREROUTINGACCEPT
iptables--tnat-PPOSTROUTINGACCEPT
iptables-tnat-POUTPUTACCEPT
5.增加IP假装划定规矩:
iptables-tnat-APOSTOUTING-S192.168.1.0/24-Oeth1-jMASQUERADE
个中:eth1是外网网卡,192.168.1.0/24是外部当地地点,MASQUERADE是切合划定规矩的数据包同意经由过程
6.保留
iptables-save>nat-1.1
serviceiptablessave
</p>
系统做了些什么,这需要时间去掌握,(背命令不是一件好的学习方法,相信我你一定会在你背完之前全部忘光),尽量掌握常用命令; 即便是非英语国家的人发布技术文档,Linux也都首先翻译成英语在国际学术杂志和网络上发表。 即便是非英语国家的人发布技术文档,Linux也都首先翻译成英语在国际学术杂志和网络上发表。 请问谁有Linux的学习心得的吗?简单的说说? 如果你想深入学习Linux,看不懂因为文档实在是太难了。写的最好的、最全面的文档都是英语写的,最先发布的技术信息也都是用英语写的。 在学习linux的工程中,linux学习方法有很多种,这里是小编的学习心得,给大家拿出来分享一下。 工具书对于学习者而言是相当重要的。一本错误观念的工具书却会让新手整个误入歧途。目前国内关于Linux的书籍有很多不过精品的不多。 通过一条缓慢的调制解调器线路,它也能操纵几千公里以外的远程系统。 你需要提供精确有效的信息。Linux这并不是要求你简单的把成吨的出错代码或者数据完全转储摘录到你的提问中。 选择交流平台,如QQ群,网站论坛等。
页:
[1]