Iptables NAT 配置

系統 : centos 6.x

網卡信息: eth0 爲能夠上網的網卡 理解爲wan口   能夠訪問互聯網

               eth1 爲提供上網的網卡 理解爲lan口  IP 10.1.1.1/24 無網關

需求: 客戶端使用經過10.1.1.1/24 網段能夠訪問 互聯網

配置步驟以下：

1、打開轉發功能

vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

  使其生效

sysctl -p /etc/sysctl.conf

2、配置iptables

vim /etc/sysconfig/iptables

   注意其中的網段 請根據你lan口的網段進行修改

# Generated by iptables-save v1.4.7 on Mon Mar 23 10:44:13 2015
*nat
:PREROUTING ACCEPT [16:1326]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 10.1.1.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Mar 23 10:44:13 2015
# Generated by iptables-save v1.4.7 on Mon Mar 23 10:44:13 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2799:1520497]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -m state --state ESTABLISHED -j ACCEPT
-A FORWARD -s 10.1.1.0/24 -m state --state NEW -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

   編輯保存後，重啓iptables

service iptables restart

3、配置客戶端

      將客戶端配置ip配置爲10.1.1.0/24 網段 

      網關 10.1.1.1 

      DNS 配置爲公網dns 如223.5.5.5 便可上網

另: 本例未配置dhcp服務，客戶端須要配置靜態ip。