masyarakat Belajar Perpustakaan Alatan Masa lapang
cari
Melayu
Rumah > Operasi dan penyelenggaraan > operasi dan penyelenggaraan linux > teks badan

Bagaimana untuk mengkonfigurasi get laluan NAT pada Linux

WBOY
Lepaskan: 2023-07-07 22:36:05
asal
2075 orang telah melayarinya

Cara mengkonfigurasi get laluan NAT pada Linux

Pengenalan: Mengkonfigurasi get laluan NAT (Network Address Translation) pada sistem pengendalian Linux adalah tugas yang sangat biasa. Gerbang NAT membenarkan berbilang hos untuk mengakses Internet dengan berkongsi satu alamat IP awam. Dalam artikel ini, kami akan meneroka cara mengkonfigurasi get laluan NAT pada Linux dan melampirkan contoh kod yang sepadan untuk membantu pembaca melengkapkan proses konfigurasi langkah demi langkah.

Gerbang NAT ialah teknologi rangkaian yang membenarkan berbilang hos yang terletak dalam rangkaian persendirian untuk mempunyai akses Internet melalui satu alamat IP awam. Ia membina jambatan antara rangkaian persendirian dan awam, menyediakan keselamatan tertentu dan keupayaan terjemahan alamat rangkaian untuk rangkaian dalaman.

Berikut ialah langkah-langkah untuk mengkonfigurasi get laluan NAT pada Linux:

Langkah 1: Semak parameter kernel Linux
Mula-mula, kita perlu memastikan bahawa parameter kernel Linux dikonfigurasikan dengan betul untuk membenarkan penghantaran IP. Pemajuan IP merujuk kepada keupayaan untuk membenarkan data dimajukan antara dua antara muka rangkaian. Anda boleh menyemak parameter kernel melalui arahan berikut: 

$ sysctl net.ipv4.ip_forward
Salin selepas log masuk

Jika hasil output ialah "1", ia bermakna fungsi pemajuan IP telah didayakan dalam kernel. Jika output ialah "0", anda perlu melakukan langkah berikut untuk mendayakan fungsi pemajuan IP: 

$ sudo sysctl -w net.ipv4.ip_forward=1
Salin selepas log masuk

Langkah 2: Konfigurasikan antara muka rangkaian
Seterusnya, kita perlu mengkonfigurasi alamat IP dan subnet mask untuk antara muka rangkaian. Biasanya, get laluan NAT mempunyai dua antara muka rangkaian, satu disambungkan ke rangkaian awam (seperti Internet) dan satu lagi disambungkan ke rangkaian peribadi (seperti LAN). Dengan mengandaikan eth0 disambungkan ke rangkaian awam dan eth1 disambungkan ke rangkaian persendirian, anda boleh mengkonfigurasi antara muka rangkaian menggunakan arahan berikut: 

$ sudo ifconfig eth0 <公共IP地址> netmask <公共子网掩码>
$ sudo ifconfig eth1 <私有IP地址> netmask <私有子网掩码>
Salin selepas log masuk

Contohnya: 

$ sudo ifconfig eth0 192.168.0.100 netmask 255.255.255.0
$ sudo ifconfig eth1 10.0.0.1 netmask 255.255.255.0
Salin selepas log masuk

Langkah 3: Sediakan peraturan terjemahan alamat rangkaian
Seterusnya, kita perlu menyediakan peraturan terjemahan alamat rangkaian. Anda boleh menetapkan peraturan pemajuan dengan mudah menggunakan alat iptables. Berikut ialah beberapa arahan iptables yang biasa digunakan:

  1. Dayakan penghantaran IP: 
$ sudo iptables -A FORWARD -o eth0 -i eth1 -s 10.0.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
$ sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
$ sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Salin selepas log masuk

Arahan di atas masing-masing melakukan perkara berikut:

  • Benarkan akses daripada alamat IP peribadi dalam antara muka eth1 ke alamat IP awam dalam antara muka eth0
  • Benarkan sambungan yang ditubuhkan dan berkaitan dimajukan melalui
  • Dayakan Terjemahan Alamat Rangkaian
  1. Simpan peraturan iptables: 
$ sudo iptables-save > /etc/iptables/rules.v4
Salin selepas log masuk

Simpan arahan di atas ke fail /etc/iptables/rules.v4 secara automatik untuk dimuatkan ke startup.v4

Langkah 4: Dayakan tetapan tetap pemajuan IP
Untuk memastikan konfigurasi masih berkuat kuasa selepas sistem dimulakan semula, kami juga perlu mengubah suai fail /sysctl.conf untuk mendayakan fungsi pemajuan IP secara kekal. Edit fail sysctl.conf menggunakan arahan berikut: 

$ sudo nano /etc/sysctl.conf
Salin selepas log masuk

Cari baris berikut: 

#net.ipv4.ip_forward=1
Salin selepas log masuk

Tukar kepada: 

net.ipv4.ip_forward=1
Salin selepas log masuk

Simpan dan tutup fail. Kemudian gunakan arahan berikut untuk membuat perubahan berkuat kuasa serta-merta: 

$ sudo sysctl -p
Salin selepas log masuk

Kini, apabila sistem dimulakan semula, fungsi pemajuan IP akan dihidupkan secara automatik.

Kesimpulan:
Dalam artikel ini, kami mempelajari cara mengkonfigurasi get laluan NAT pada Linux. Menggunakan langkah dan kod contoh di atas, kami boleh mencipta get laluan NAT dengan mudah yang membolehkan berbilang hos mengakses Internet. Dalam aplikasi sebenar, kami juga boleh melakukan konfigurasi yang lebih maju seperti yang diperlukan, seperti menyediakan pemajuan port atau menyekat kawalan akses, dsb. Saya harap artikel ini akan membantu pembaca memahami dan mengkonfigurasi get laluan NAT.

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi get laluan NAT pada Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
linux 网关 配置nat
sumber:php.cn
Artikel sebelumnya:Mengkonfigurasi sistem Linux untuk menyokong pembangunan pemacu peranti Artikel seterusnya:Bagaimana untuk menggunakan aplikasi kontena pada Linux
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Isu terkini
Linux Bash: Padamkan blok data jadual HTML dengan mudah Saya mempunyai fail html yang diproses menggunakan skrip bash dan ingin mengalih keluar ja...
daripada 2024-04-02 09:13:43
0
1
332
Topik-topik yang berkaitan
Lagi>
Cadangan popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan