Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Bagaimana untuk mengkonfigurasi get laluan NAT pada Linux

Bagaimana untuk mengkonfigurasi get laluan NAT pada Linux

WBOY
WBOYasal
2023-07-07 22:36:052118semak imbas

Cara mengkonfigurasi get laluan NAT pada Linux

Pengenalan: Mengkonfigurasi get laluan NAT (Network Address Translation) pada sistem pengendalian Linux adalah tugas yang sangat biasa. Gerbang NAT membenarkan berbilang hos untuk mengakses Internet dengan berkongsi satu alamat IP awam. Dalam artikel ini, kami akan meneroka cara mengkonfigurasi get laluan NAT pada Linux dan melampirkan contoh kod yang sepadan untuk membantu pembaca melengkapkan proses konfigurasi langkah demi langkah.

Gerbang NAT ialah teknologi rangkaian yang membenarkan berbilang hos yang terletak dalam rangkaian persendirian untuk mempunyai akses Internet melalui satu alamat IP awam. Ia membina jambatan antara rangkaian persendirian dan awam, menyediakan keselamatan tertentu dan keupayaan terjemahan alamat rangkaian untuk rangkaian dalaman.

Berikut ialah langkah-langkah untuk mengkonfigurasi get laluan NAT pada Linux:

Langkah 1: Semak parameter kernel Linux
Mula-mula, kita perlu memastikan bahawa parameter kernel Linux dikonfigurasikan dengan betul untuk membenarkan penghantaran IP. Pemajuan IP merujuk kepada keupayaan untuk membenarkan data dimajukan antara dua antara muka rangkaian. Anda boleh menyemak parameter kernel melalui arahan berikut:

$ sysctl net.ipv4.ip_forward

Jika hasil output ialah "1", ia bermakna fungsi pemajuan IP telah didayakan dalam kernel. Jika output ialah "0", anda perlu melakukan langkah berikut untuk mendayakan fungsi pemajuan IP:

$ sudo sysctl -w net.ipv4.ip_forward=1

Langkah 2: Konfigurasikan antara muka rangkaian
Seterusnya, kita perlu mengkonfigurasi alamat IP dan subnet mask untuk antara muka rangkaian. Biasanya, get laluan NAT mempunyai dua antara muka rangkaian, satu disambungkan ke rangkaian awam (seperti Internet) dan satu lagi disambungkan ke rangkaian peribadi (seperti LAN). Dengan mengandaikan eth0 disambungkan ke rangkaian awam dan eth1 disambungkan ke rangkaian persendirian, anda boleh mengkonfigurasi antara muka rangkaian menggunakan arahan berikut:

$ sudo ifconfig eth0 <公共IP地址> netmask <公共子网掩码>
$ sudo ifconfig eth1 <私有IP地址> netmask <私有子网掩码>

Contohnya:

$ sudo ifconfig eth0 192.168.0.100 netmask 255.255.255.0
$ sudo ifconfig eth1 10.0.0.1 netmask 255.255.255.0

Langkah 3: Sediakan peraturan terjemahan alamat rangkaian
Seterusnya, kita perlu menyediakan peraturan terjemahan alamat rangkaian. Anda boleh menetapkan peraturan pemajuan dengan mudah menggunakan alat iptables. Berikut ialah beberapa arahan iptables yang biasa digunakan:

  1. Dayakan penghantaran IP:
$ sudo iptables -A FORWARD -o eth0 -i eth1 -s 10.0.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
$ sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
$ sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Arahan di atas masing-masing melakukan perkara berikut:

  • Benarkan akses daripada alamat IP peribadi dalam antara muka eth1 ke alamat IP awam dalam antara muka eth0
  • Benarkan sambungan yang ditubuhkan dan berkaitan dimajukan melalui
  • Dayakan Terjemahan Alamat Rangkaian
  1. Simpan peraturan iptables:
$ sudo iptables-save > /etc/iptables/rules.v4

Simpan arahan di atas ke fail /etc/iptables/rules.v4 secara automatik untuk dimuatkan ke startup.v4

Langkah 4: Dayakan tetapan tetap pemajuan IP
Untuk memastikan konfigurasi masih berkuat kuasa selepas sistem dimulakan semula, kami juga perlu mengubah suai fail /sysctl.conf untuk mendayakan fungsi pemajuan IP secara kekal. Edit fail sysctl.conf menggunakan arahan berikut:

$ sudo nano /etc/sysctl.conf

Cari baris berikut:

#net.ipv4.ip_forward=1

Tukar kepada:

net.ipv4.ip_forward=1

Simpan dan tutup fail. Kemudian gunakan arahan berikut untuk membuat perubahan berkuat kuasa serta-merta:

$ sudo sysctl -p

Kini, apabila sistem dimulakan semula, fungsi pemajuan IP akan dihidupkan secara automatik.

Kesimpulan:
Dalam artikel ini, kami mempelajari cara mengkonfigurasi get laluan NAT pada Linux. Menggunakan langkah dan kod contoh di atas, kami boleh mencipta get laluan NAT dengan mudah yang membolehkan berbilang hos mengakses Internet. Dalam aplikasi sebenar, kami juga boleh melakukan konfigurasi yang lebih maju seperti yang diperlukan, seperti menyediakan pemajuan port atau menyekat kawalan akses, dsb. Saya harap artikel ini akan membantu pembaca memahami dan mengkonfigurasi get laluan NAT.

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi get laluan NAT pada Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn