Linux下iptables實現的NAT服務 ：

　　一、網絡環境

　　首先來看看配置網絡環境：

#p#

　　二、利用Linux實現ADSL撥號上網

　　1.ADSL撥號服務器及nat服務器，要求配置雙網卡并安裝Linux系統的普通PC即可。

　　2. ADSL貓，非路由

　　3.普通交換機

　　4.需要上網的其他計算機

　　建立ADSL連接

　　1.把ADSL接在eth0上，把eth1接在交換機上。

　　第一塊網卡(eth0)的ip;192.168.1.114 255.255.255.0(ISP提供)

　　第二塊網卡(eth1)的ip; 192.168.0.1 255.255.255.0(內網網關)

　　在這兩塊網卡中，不用設網關。

　　2.安裝Linux下ADSL撥號軟件rp-pppoe

　　rpm -ivh rp-pppoe*.rpm /rpm -Uvh rp-pppoe*.rpm

　　3.配置rp-pppoe(有圖形界面和命令兩種配置方法)

　　rp-pppoe安裝完畢后，會產生四個相關命令：adsl-setup(配置撥號參數)，adsl-start(啟動撥號)，adsl-stop(停止撥號)，adsl-status(查看撥號狀態)

　　adsl-connect (adsl連接)

#p#

　　命令配置：

　　root用戶運行Adsl-setup

　　1.輸入登錄名稱，即ISP提供的ADSL賬戶(以root為例，默認即可)

　　2.選擇網卡，回車默認(eth0)即可

　　3.選擇是否按需連接或持續連接(默認否)，以自己實際需求而定，在此默認

　　4.選擇DNS服務器，根據ISP提供的DNS服務器地址填寫即可。自動獲取的話，輸入“server”。

　　5.輸入登錄密碼，連續輸入兩次

　　6.選擇是否普通用戶控制ADSL，默認即可

　　7.選擇防火墻等級，選2(表示使用ip偽裝)

　　8.選擇是否在開機時啟動，選yes

　　9.最后，確認所輸入的信息是否全部正確，確認后輸入“yes”.

　　圖像界面：主菜單—系統工具—因特網配置向導，選擇xDS連接，輸入相關信息即可。

#p#

　　三、使用iptables實現nat共享上網

　　1.啟用系統的路由功能

　　/etc/sysctl.conf文件中的net.ipv4.ip_forward = 0,改為net.ipv4.ip_forward = 1.  
 

　　2.執行命令sysctl –p使修改生效

　　3.設置ip偽裝

　　Iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE  
 

　　Linux系統中，對應的連接名稱為ppp0、ppp1等，如果沒不確定編號可以用ppp+代替。

#p#

　　四、nat 客戶端配置

　　1.客戶端的ip在192.168.0.*，255.255.255.0。

　　2.客戶端網關為192.168.0.1，dns服務器地址

　　啟動時自動撥號和配置nat服務器

　　為了實現開機即可進行nat數據轉發，可在/etc/rc.d/rc.local中寫入以下內容：

　　/usr/sbin/adsl-start  
 
　　Iptables -t nat -A POSTROUTING -o ppp0 -j MASQUSERADE  
 

　　通過以上步驟，就可以實現Linux下iptables實現的nat服務 。

【編輯推薦】

netfilter/iptables系統的安裝

如何用iptables實現NAT

iptables常用命令及參數