debian linux系统怎么实现IP映射呢
发布网友
发布时间:2022-04-22 05:08
共2个回答
热心网友
时间:2023-09-20 16:47
说个最简单的模式,两块网卡,eth0连*,eth1连内网。
首先装好linux,内置了iptables,配好网卡,保证linux能上网,然后,健入以下命令,
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
热心网友
时间:2023-09-20 16:47
modprobe ip_tables > /dev/null 2>&1
modprobe iptables_nat > /dev/null 2>&1
modprobe ip_nat_ftp > /dev/null 2>&1
mpdprobe ip_nat_irc > /dev/null 2>&1
modprobe ip_conntrack > /dev/null 2>&1
modprobe ip_conntrack_ftp > /dev/null 2>&1
modprobe ip_conntrack_irc > /dev/null 2>&1
# clear firewall rules:
iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -s 被映射的*IP1 -d *IP -j DNAT --to-destination 被映射的内网IP1;
iptables -t nat -A PREROUTING -s 被映射的内网IP1 -d 内网IP -j DNAT --to-destination 被映射的*IP1;
试一下, 看好用不. 不好用再加上
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
