nat问题,请大家帮帮

jiro-glay

如何开启Linux的NAT功能。设置外网不能Ping通该NAT服务，并设置禁止网内用户访问www.qq.com

本人刚接触linux,请大家详细讲解！
谢谢！

druggo

需要内核编入IPTABLE的支持，以及NAT的模块等等，安装iptable，并配置。
具体请搜索iptable的使用……，因为我也不会。

ivyharry

那个版本的LINUX?
SUSE的话配置很简单

mig-ling

[quote:b1f0704016="jiro-glay"]如何开启Linux的NAT功能。[/quote]
echo'1'>/proc/sys/net/ipv4/ip_forward

[quote:b1f0704016="jiro-glay"]设置外网不能Ping通该NAT服务，并设置禁止网内用户访问www.qq.com 。[/quote]


这应该在filter表的forward链做，把icmp数据包drop，把www.qq.com的原地址drop

hui92984

echo'1'>/proc/sys/net/ipv4/ip_forward                     #开启IP转发
iptables -A INPUT -p icmp --icmp type 8 -j DROP       #阻止外网ping NAT主机
iptables -t nat A POSTROUTING -j MASQUERADE       #IP伪装
至于阻止www.qq.com我没学到 呵呵

mig-ling

[quote:f7dfd7c85a="hui92984"]iptables -A INPUT -p icmp --icmp type 8 -j DROP       #阻止外网ping NAT主机[/quote]

既然icmp数据包已经转发，你ping通的机器还是做NAT的主机吗？

hui92984

[quote:8a8e3ee980="mig-ling"][quote:8a8e3ee980="hui92984"]iptables -A INPUT -p icmp --icmp type 8 -j DROP       #阻止外网ping NAT主机[/quote]

既然icmp数据包已经转发，你ping通的机器还是做NAT的主机吗？[/quote]




???不之胸台说的什么意思 能说清楚点吗 我也是初学者

mig-ling

一旦linux主机做NAT，所有从公网流向linux主机的数据包全部被linux转发入内网。

例如这台linux开了telnet服务，外网是永远也连不上的linux的23端口。

dannycat

[quote:722ea0392c="mig-ling"]一旦linux主机做NAT，所有从公网流向linux主机的数据包全部被linux转发入内网。

例如这台linux开了telnet服务，外网是永远也连不上的linux的23端口。[/quote]
瞎讲。

好好去读一遍《iptables指南》，看看规则匹配顺序。