作業系統:CentOS 6.4 x86_64
軟體安裝:
安裝作業系統時,勾選 DHCP Server
必需安裝二片網路卡,eth0 連外 IP,eth1 內部 IP (192.168.88.1)
參考資料:
鳥哥的 Linux 私房菜 - 第九章、防火牆與 NAT 伺服器
鳥哥的 Linux 私房菜 - 第十二章、網路參數控管者: DHCP 伺服器
設定步驟:
步驟一:設定 IP forward
如果沒有設定 forward,NAT伺服器不會將 IP 轉送)
echo "1" > /proc/sys/net/ipv4/ip_forward
步驟二:設定 DHCP
編輯 DHCP 服務的設定檔 dhcpd.conf
subnet 192.168.88.0 netmask 255.255.255.0 {
range 192.168.88.100 192.168.88.200;
option domain-name-servers 8.8.8.8;
option routers 192.168.88.1;
default-lease-time 1440;
max-lease-time 2880;
# 設固定 IP
host www_server {
hardware ethernet 00:00:27:11:BE:C2;
fixed-address 192.168.88.2;
}
}
設定開機自動啟動 DHCP 服務
chkconfig dhcpd on
啟動 DHCP 服務
service dhcp start
步驟三:設定 iptables
清除所有 iptables 規則
iptables -F
設定拒絕所有封包
iptables -t filter -I INPUT -j DROP
設定 192.168.88.0/24 網站接受 icmp 封包
iptables -t filter -I INPUT -s 192.168.88.0/24 -p icmp -j ACCEPT
設定內部網段 192.168.88.0/24 啟用 SNAT 由 eth0 出去
iptables -t nat -I POSTROUTING -s 192.168.88.0/24 -o eth0 -j MASQUERADE
設定將 80 port DNAT 至後端伺服器 192.168.88.2:80,服務的埠號對應可查詢 /etc/services 檔案
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.88.2:80
儲存 iptables 規則
iptables-save
留言列表
Linux (2)