Linux NAT Server 安裝備忘

系統環境:Ubuntu 9.10 Karmic
網路卡設定
WAN<->eth0(x.x.x.x) [ NAT SERVER ] eth1(192.168.0.1) <-> LAN

步驟:
1 安裝輕量化DNS server DNSMASQ
sudo apt-get install dnsmasq
2 設定/etc/dnsmasq.conf設定檔內容如下:
interface=eth1 #僅支援對內的網卡
dhcp-range=192.168.0.50,192.168.0.150,12h #提供100個IP的POOL
dhcp-option=1,255.255.255.0 #subnet mask
dhcp-option=3,192.168.0.1 #default gateway
dhcp-option=28,192.168.0.255 #broadcast

3 啟動kernel的 ip forward,修改/etc/sysctl.conf
net.ipv4.ip_forward=1

4 開機自動載入iptable_nat模組,修改/etc/modules
iptable_nat

5 開機自動設定網卡IP,修改/etc/network/interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
up iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

6 注意最後一行,意思是啟動後直接NAT設定的步驟

7 之後只要下 sudo service dnsmasq start就可以開啟NAT功能

參考資料
防火牆軟件Netfilter之NAT技術
dnsmasq 輕型 dns/dhcpd 安裝設定
鳥哥的:Linux 防火牆與 NAT 主機

留言

匿名表示…
網誌管理員已經移除這則留言。

這個網誌中的熱門文章

RTC & CMOS 技術詳解

[自由網路] 如何取得 Google Drive (真實)外連位址 (Direct Link)

教你三招突破網管封鎖