Featured image of post Ubuntu Server - iptables NAT封包偽裝設定

Ubuntu Server - iptables NAT封包偽裝設定

Ubuntu Server網路位址轉換

JR最早是網路工程師,當時在公司內部網路會使用Linux主機做網路切割,將網路分不同網段供不同用途與部門使用,其實在架設DHCP Server也得使用到iptables的NAT的技巧,今天特別把它拿出來說明一下參數。在此eth0為對外連線的網卡,而eth1為對內部連線的Gateway。

下面的方式如果沒有指定來源網域則是全部封包都會由eth0網路介面送出。

開啟Linux核心Forward功能

1
$ sudo su -c  "echo 1 > /proc/sys/net/ipv4/ip_forward"

NAT語法

多NAT環境都要由eth0介面出去的話,這樣寫最省事。

1
$ sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

1
$ sudo iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE

-t 指定使用iptables的表,在此為 nat 表。

-A POSTROUTING:POSTROUTING 為即將離開 eth1 網路介面的封包。

-s 10.0.0.0/24:指定來源的網域。

-o eth0:由網卡 eth0 介面輸出的封包。

-j MASQUERADE:將封包偽裝。

Built with Hugo
Theme Stack designed by Jimmy