当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > RedHat7.0安装NAT作法简介

Unix/Linux
linux 操作技巧收集_
linux下如何读取使用iso 镜像文件的方法
Linux平台下文件的压缩与解压参数说明
Linux下常用压缩格式的压缩与解压方法
Linux JDK,TOMCAT安装及环境设置
Linux sleep命令使用参数
Linux cat命令参数
nfs 配置的简单例子
linux kill 关闭进程命令
linux ultrasphinx Anonymous modules have no name to be referenced by
Linux oracle 9i图文安装方法一
Linux oracle 9i图文安装教程二
Linux oracle 9i图文安装教程三
Linux oracle 9i图文安装教程四
Linux oracle 9i图文安装教程五
Linux oracle 9i图文安装教程六 完结篇
linux AS3 oracle9i 安装指南
Linux 下 (RedHat 9.0) JDK,Tomcat,MySQL的安装
RedHat 9.0下Apache+PHP+MySQL服务器安装配置
Linux 下用 Python 连接 MSSql Server 2008

Unix/Linux 中的 RedHat7.0安装NAT作法简介


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 57 ::
收藏到网摘: n/a

序言:

有於网路上有许多关於 NAT Server 架设的文章,文章内容参差不齐,各种作法皆可。本人现 在亦将所知道的架设方式,写成网页,便於参考。本文的内容,是将最简单的架设方式,以简单明白的文字及图片教导有心想学的人,希望对大家有帮助。在尚未开始设定之前,请一定要先研读[说明NAT的观念]这一篇文章,这样您才解 NAT Server 是在做什麽的。

步骤一:

架设 NAT 伺服器时,基本必须要有两张以上的乙太网路卡(Ethernet Card)才能做,因为一张网卡是带真实网段的 ip Address 与外界联;另一张网卡则是以虚拟网段的方式,提供给 Local 网域内所有 Client 端的电脑使用,对於解决 ip 不足的现象有相当的益处(一)。现在假设我们已经将两张网路卡插上主机板了,并且 RedHat 也已经灌好了,正常开机後,出现登入画面,这时我们接着下一个动作。

设定 ip Address 原则:

ethernet0 ---> 210.129.32.1 真实网段
255.255.255.248
网段位置 210.129.22.0 ~ 210.129.32.7
Network mask


ethernet1 ---> 192.168.1.1 虚拟网段
255.255.255.0
网段位置 192.168.1.0 ~ 192.168.1.255
Network mask


至於电脑上面要如何地判断及安装 eth0 & eth1 的位置呢?通常靠近电源供应器(power)者,为 eth0 网卡,而下方另一张网卡即是 eth1。请视实际情况加以调整。

(一):关於 NAT 的相关资料及细部介绍,请参考[台北市教育网路中心]里面的[虚拟ip对应]之文章,或是连结到[狼主的网路实验室]专题报导之[NAT专题研究],里面有相当详细的资料及相关软体可供下载。原文资料:IP Masquerade、ipchains。


步骤二:

请用 root 身份登入本机, 接着输入 [root@tiger /]# setup(Enter),进入 System services 选项里,把 [*] ipchains 点选起来,然後离开。此动作表示下次开机後,系统会自动执行此套件(Automation)。





步骤三:

皆下来就是 running linuxconf 的设定。[root@tiger /]# linuxconf。最主要的是将「Firewalling」项目加到 linuxconf 中,请照以下程序进行。

1.选择「Control」、「Control files and systems」、「Configure Linuxconf modules」,点选『firewall』模组。





2.选择「Routing and gateways」、「Set Defaults」,点选 [X] Enable routing。





3.全部设定好了之後,离开时按下「Accept」进行储存动作。

4.# reboot -n (重新开机)

5.Login 後,入键# linuxconf (Enter)

6.选择「Config」、「Networking」、「Firewalling」、「Firewalling defaults(设定放行的规则及使用的封包类型)」。









 



步骤四:

全部都设定好了之後,再把伺服器重新 reboot 一遍。开机完成之後,请先检查一下您的 /sbin/ipchains -L(查询是否有使用转换 ip 的规则)

/sbin/ipchains -R(移除转换 ip 的规则)

接着输入:

[root@tiger /]#echo 1 > /proc/sys/net/ipv4/ip_forward

[root#@iger/]#/sbin/./ipchains -A forward -p all -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQ

简易的 NAT Server 便已经完成了。

 

附:这是我个人的心得笔记,不是挺详尽的,如有不懂之处,可以 Mail for Me。