日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

NAT ( Network Address Translation ) 中文意思是”網(wǎng)絡地址轉換”，它是一個IETF(Internet Engineering Task Force, Internet工程任務組) 標準，允許一個整體機構以一個公用IP（Internet Protocol）地址出現(xiàn)在Internet上。顧名思義，它是一種把內(nèi)部私有網(wǎng)絡地址（IP地址）翻譯成合法網(wǎng)絡IP地址的技術。NAT 可以讓那些使用私有地址的內(nèi)部網(wǎng)絡連接到Internet或其它IP網(wǎng)絡上。NAT路由器在將內(nèi)部網(wǎng)絡的數(shù)據(jù)包發(fā)送到公用網(wǎng)絡時，在IP包的報頭把私有地址轉換成合法的IP地址。

成都創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設、高性價比蒙陰網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式蒙陰網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設找我們，業(yè)務覆蓋蒙陰地區(qū)。費用合理售后完善，十多年實體公司更值得信賴。

一、基礎環(huán)境

1）實驗環(huán)境

• 一臺Linux服務器（配置有兩張網(wǎng)卡）
  
• 一臺PC機（一張網(wǎng)卡，IP為10.0.0.10）
  

2）網(wǎng)絡環(huán)境

• Linux服務器當做NAT服務器，負責將內(nèi)網(wǎng)的流量轉至外網(wǎng)，因此需要兩張網(wǎng)卡，配置兩個網(wǎng)絡，以下稱為外網(wǎng)和內(nèi)網(wǎng)。
  
• 內(nèi)網(wǎng)中的網(wǎng)絡可以設置為靜態(tài)地址也可以配置DHCP服務器。
  
• Linux中 ens160 為外網(wǎng)網(wǎng)卡，IP為 172.18.72.183
  
• Linux中 ens192 為內(nèi)網(wǎng)網(wǎng)卡，IP為 10.0.0.1
  

二、防火墻配置

1）讓發(fā)送至內(nèi)網(wǎng)網(wǎng)卡的數(shù)據(jù)全部通過

iptables -A FORWARD -i ens192 -j ACCEPT

^注： ens192 為內(nèi)網(wǎng)網(wǎng)卡

2）修改數(shù)據(jù)報頭信息

iptables -t nat -A POSTROUTING -s 10.0.0.0` `/24` `-o ens160 -j MASQUERADE

^注： 10.0.0.0/24 為內(nèi)網(wǎng)網(wǎng)段， ens160 為外網(wǎng)網(wǎng)卡

或者

iptables -t nat -A POSTROUTING -j SNAT --to-` `source` `172.18.72.183

^注： 172.18.72.183 為外網(wǎng)網(wǎng)卡地址

三、開啟Linux的路由功能

echo` `1 > ` `/proc/sys/net/ipv4/ip_forward`   `# 打開路由功能``cat` `/proc/sys/net/ipv4/ip_forward`      `# 查看是否啟用路由功能，結果為1，代表已啟用，0代表未啟用

四、檢查連通性

在 Windows 上設置靜態(tài)IP（10.0.0.10/24），網(wǎng)關設為 10.0.0.1 。

ping` `www.baidu.com

檢測通過。

當前題目：Linux下快速部署NAT
轉載來源：http://www.5511xx.com/article/cojoiip.html