Настройка Преобразования Сетевых Адресов (NAT)

Подготовка

Для работы NAT должен быть настроена пересылка пакетов между интерфейсами.

Создание скрипта

1. Создайте скрипт /etc/init.d/fireup следующего содержания:

# chkconfig: 2345 09 91
# description: My start script

2. Настройте права доступа к скрипту:

# chmod 700 /etc/init.d/fireup

3. Добавьте скрипт в автозагрузку:

# chkconfig --level 35 fireup on

Настройка NAT

Для статического внешнего IP-адреса

Добавьте в /etc/init.d/fireup следующую строку:

# /sbin/iptables -t nat -A POSTROUTING -s IP_SOURCE -o EXT_ETH -j SNAT --to-source EXT_IP

где:

  • IP_SOURCE – IP-адрес, диапазон IP-адресов или сеть, например 192.168.0.0/24
  • EXT_IP – IP-адрес внешнего интерфейса
  • EXT_ETH – имя внешнего интерфейса, например eth0 или ppp0

Для динамического внешнего IP-адреса

Добавьте в /etc/init.d/fireup следующую строку:

# /sbin/iptables -t nat -A POSTROUTING -s IP_SOURCE -o EXT_ETH -j MASQUERADE

где:

  • IP_SOURCE – IP-адрес, диапазон IP-адресов или сеть, например 192.168.0.0/24
  • EXT_ETH – имя внешнего интерфейса, например eth0 или ppp0

Применение настроек

/etc/init.d/fireup

После перезагрузки системы выполнять не обязательно, т.к. скрипт уже добавлен в автозагрузку.

Статьи по Теме

Категории
Поиск