linux下的nat服务器架设实战(下)

linux下的nat服务器架设实战(下)

ID:22371393

大小:62.50 KB

页数:7页

时间:2018-10-28

linux下的nat服务器架设实战(下)_第1页
linux下的nat服务器架设实战(下)_第2页
linux下的nat服务器架设实战(下)_第3页
linux下的nat服务器架设实战(下)_第4页
linux下的nat服务器架设实战(下)_第5页
资源描述:

《linux下的nat服务器架设实战(下)》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Linux下的NAT服务器架设实战(下)  前文介绍了NAT原理以及NAT在Linux应用环境下的实现,下面笔者将结合具体应用情况构建Linux下的NAT服务器。  一、Linux下NAT用途  1.连接到Inter,但却没有足够的公用Inter地址分配给内部主机。中小企业内部机器数量较少,可以通过NAT方式接入INTER,这时,仅仅需要一个合法的IP地址。  2.接到一个需要重新分配地址的ISP。企业合并,两个使用同一IP地址网段的企业合并,可以使用NAT而不用重新规划IP地址,保留了以前的投资。但不可避免的是,采用NAT可能使NAT路由器出现

2、IP报文转发效率的损失。  3.支持多重服务器和负载均衡。通过给一个服务器集群一个逻辑IP地址(10.10.10.100),在路由 器上配置NAT可以做到负载分担。常见的例子是TCPloadbalancing,将外部网络对10.10.10.100的访问顺序定位到不同的服务器。  二、NAT应用举例  1.带动局域网上网  (1)网络结构  网络地址翻译和IP伪装都可以实现多台主机共享一个Inter连接,而这个局域网可以是Linux和S目录下,找到名为iptables-1.2.7a-2.i386.rpm的安装程序,然后按照以下的方法进行安装:rpm

3、–ivhiptables-1.2.7a-2.i386.rpm  为了使开机时能自动运行iptablas,可以在终端机窗口中输入ntsysv指令,然后在出现的画面中,利用上下方向键将光标移到菜单中的iptables项目(同时确定ipchains选项没有被选中),然后按空格键以选择,最后利用Tab键将光标移到确定按钮并按Enter键即完成设置。其他具体操作如下,#是说明中文部分是说明:#touch/etc/rc.d/snat.sh首先在/etc/rc.d/目录下生成空的脚本文件#chmodu+x/etc/rc.d/snat.sh 添加可执

4、行权限#echo/etc/rc.d/filter-firewall>>/etc/rc.d/rc.local使脚本能在系统启动时自动执行#vi/etc/rc.d/snat.sh#!/bin/bash#开启内核转发echo1>/proc/sys//ipv4/ip-forward#定义外部接口变量,若使用PPP连接,将eth1换成ppp0I_IFACE=eth11234下一页....,。I_IP=XXX.XXX.XXX.XXX#定义局域网相关变量LAN_IFACE=eth1LAN_IP=192.168.1.254LAN_IP_RANG

5、E=192.168.1.0/24IPT=sbin/iotables#理内核所支持的模块清单/sbin/depmod-a#载所用模块/sbin/modprobeip_tables/sbin/modprobeiptables_nat/sbin/modprobeip_nat_ftp/sbin/modprobeip_LOG  清除已设规则,还原到不设防火墙的状态$IPT-pINPUTACCEPT$IPT-pFORASQUERADEelse$IPT-tnat-APOSTROUTING-o$I_IFACE-jSNAT--to$I_IPi  (4)NAT和代理

6、服务器访问互联网的对比  我们知道Linux支持(Squid或者Apache等)代理服务器和NAT2种常见的Inter共享连接方式。NAT和Proxy方式两者各有所长,具体的优缺点参见附表所示。其中,NAT更加易于使用,软件的兼容性及运行速度更好;而Proxy则在可配置性和安全性方面更为强大。比较而言,NAT可以说是一种透明网络访问方式,它只重写数据包中很少的一部分,由此保证了访问的高速度。此外,使用NAT方式几乎无需设置客户端应用程序,且可应用在几乎所有常用的操作系统,例如Windoodu+x/etc/rc.d/dnat.sh 添加可执行权限#

7、echo/etc/rc.d/filter-firewall>>/etc/rc.d/rc.local使脚本能在系统启动时自动执行#vi/etc/rc.d/dnat.sh#!/bin/bash#开启内核转发echo1&上一页1234下一页....,。gt;/proc/sys//ipv4/ip-forod-a/sbin/modprobeip_tables/sbin/modprobeiptable_nat/sbin/modprobeip_nat_ftp/sbin/modprobeipt_LOG#########################

8、##############清除已设规则,还原到不设防火墙的状态$IPT-PINPUTACCEPT$IPT-PFORASQUERADEe

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。