linux下NAT配置详解Linux下NAT配置详解一，配置前的准备：1，Linux版本：我的是（企业版，至于红帽9已经不能得到升级和技术支持，所以现在都用企业版。）：[root@tpwb/]#uname-r2.6.9-34.EL（版本内核）2，IPTABLES版本：[root@tpwb~]#iptables-viptablesv1.2.11:nocommandspecifiedTry`iptables-h'or'iptables--help'formoreinformation.如果没有安装,安装一下,在次我不讲如何安装IPTABLS,3，远程软件SecureCRT5,去百度搜索一下多的事。也可以从我网吧的网页下载。4，命令术语的了解：要用到的命令：iptables,vi,route,cat,echo,reboot,ntsysv.5,相关术语:什么是NAT,及工作原理.linux下IPTABLES防火墙的基本了解,配置.二,开始配置配置NAT采用双网卡(也可用单网卡,但不推荐),如何配置网卡ip,看我的另一篇文章:http://blog.chinaunix.net/u/30548/showart.php?id=244176下面看一下我的网卡IP配置情况[root@tpwbnetwork-scripts]#catifcfg-eth0DEVICE=eth0BOOTPROTO=staticBROADCAST=211.101.46.255HWADDR=4C:00:10:59:6B:20IPADDR=211.101.46.251NETMASK=255.255.255.0NETWORK=211.101.46.0ONBOOT=yesTYPE=Ethernet[root@tpwbnetwork-scripts]#catifcfg-eth1DEVICE=eth1ONBOOT=yesBOOTPROTO=staticIPADDR=192.168.1.1NETMASK=255.255.255.0HWADDR=4C:00:10:10:03:55我才用的是固定IP,外网IP:211.101.46.251内网IP是:192.168.1.1在来看一下DNS和网关[root@tpwb~]#cat/etc/resolv.confnameserver192.168.1.1内网DNS地址nameserver202.106.0.20外网DNS地址[root@tpwb/]#vi/etc/sysconfig/networkNETWORKING=yesHOSTNAME=tpwbGATEWAY=211.101.46.1你的网关(211.101.46.251的网关)[root@tpwbsysconfig]#routeKernelIProutingtableDestinationGatewayGenmaskFlagsMetricRefUseIface211.101.46.0*255.255.255.0U000eth0192.168.1.0*255.255.255.0U000eth1169.254.0.0*255.255.0.0U000eth1default211.101.46.10.0.0.0UG000eth0保证default是211.101.46.1下面我们要确定一下DNS是否安装,为要DNS呢?其实也可以不要,但这里有个问题,有人在设置DNS时,设置成192.168.1.1IPTABLES配置没有问题,其他也没有问题,就是上不了网!!其实就是因为DNS配置成192.168.1.1了,你该成202.106.0.20就好了,就不能该成192.168.1.1了吗!当然不是你只要安装DNS,并且把它开启就可以了!!!也有人说要配置caching-onlydns,但经过我实验,不配置也可以![root@tpwb~]#servicenamedrestart停止named：启动named：[确定]好到现在前期准备工作差不多了!我的是固定IP地址,所以输入[root@tpwb~]#iptables-tnat-APOSTROUTING-s192.168.1.0/24-oeth0-jSNAT--to211.101.46.251你对照着写就行了不同之处可能会在,eth0(外网接口)看是否和你一样,还有IP地址,私网IP(192.168.1.0/24)和公网IP地址(211.101.46.251)工作原理我就不说了,自己去找资料看看吧!!现在在客户端配置好ip地址和网关,dns如:ip地址:192.168.1.2子网掩码:255.255.255.0网关:192.168.1.1DNS:192.16