Fedora系統雙網絡卡配置閘道器
目的:將裝有雙網絡卡的Fedora系統的主機配置成閘道器,實現內外網的互聯。
以下面的情況為例進行配置:
外網:193.168.1.0/24 網絡卡:eth0
內網:192.168.1.0/24 網絡卡:eth1
配置步驟:
1. 設定內外網IP
1.1 進入系統->終端
① 獲取root許可權
命令:su –
密碼:*******
② 進入網路配置檔案目錄(/etc/sysconfig/network-scripts)
命令:cd /etc/sysconfig/network-scripts
③ 編輯網路配置檔案(ifcfg-<name>)
gedit ifcfg-eth0
④ 編輯
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
NETWORK=193.168.1.0
NETMASK=255.255.255.0
IPADDR=193.168.1.1
DNS1=**.**.**.**
DNS2=**.**.**.**
GATEWAY=193.168.1.1
USERCTL=no
同理配置eth1
DEVICE=eth1
BOOTPROTO=none
ONBOOT=yes
NETWORK=192.168.1.0
NETMASK=255.255.255.0
IPADDR=192.168.1.1
DNS1=**.**.**.**
DNS2=**.**.**.**
GATEWAY=192.168.1.1
USERCTL=no
2. 設定IP轉發
gedit /etc/sysctl.conf
修改/etc/sysctl.conf,在檔案中加上下面一行:
net.ipv4.ip_forward = 1
3. 設定NAT轉發規則
① 進入/sbin/iptables目錄
cd /sbin/iptables
② 執行命令如下
iptables–F //清除所有規則
iptables-F -t nat //清除NAT的所有規則
iptables-I FORWARD -p ip -s 192.168.1.0/24 -j ACCEPT //設定允許通過
iptables-t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE //設定NAT規則
iptables-P INPUT ACCEPT
iptables-P OUTPUT ACCEPT
iptables-P FORWARD ACCEPT
serviceiptables save //儲存修改
iptables–L//檢視規則
iptables-t nat –L//檢視NAT規則
4.開機自動設定
4.1 自動轉發:
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -jMASQUERADE
4.2自動設定規則
iptables-I FORWARD -p ip -s 192.168.1.0/24 -j ACCEPT
4.3 開啟自動網絡卡
ifup eth0
ifup eth1
4.4 自動配置閘道器
往往預設閘道器不符合我們的實際情況,可以通過route命令檢視
route deldefault gw 192.168.1.1
route adddefault gw 193.168.1.1
為了避免每次開機之後都得執行上述指令,可以將這些指令都寫入/etc/rc.d/rc.local檔案當中,這樣每次啟動時都會自動執行一次。
5.內網機配置
內網:192.168.1.0/24
IP:192.168.1.5
子網掩碼:255.255.255.0
閘道器:192.168.1.1//必須配置
首選DNS伺服器:219.150.150.150
備選DNS伺服器:219.150.32.132
如果經過上述配置仍不能上網,請將閘道器(即自己配置的主機)重啟