目的：將裝有雙網絡卡的Fedora系統的主機配置成閘道器，實現內外網的互聯。

以下面的情況為例進行配置：

         外網：193.168.1.0/24   網絡卡：eth0

         內網：192.168.1.0/24   網絡卡：eth1

配置步驟：

1．  設定內外網IP

1.1   進入系統->終端

①  獲取root許可權

命令：su –

密碼：*******

②  進入網路配置檔案目錄（/etc/sysconfig/network-scripts）

命令：cd /etc/sysconfig/network-scripts

③  編輯網路配置檔案（ifcfg-<name>）

gedit ifcfg-eth0

④  編輯

DEVICE=eth0

BOOTPROTO=none

ONBOOT=yes

NETWORK=193.168.1.0

NETMASK=255.255.255.0

IPADDR=193.168.1.1

DNS1=**.**.**.**

DNS2=**.**.**.**

GATEWAY=193.168.1.1

USERCTL=no

       同理配置eth1

DEVICE=eth1

BOOTPROTO=none

ONBOOT=yes

NETWORK=192.168.1.0

NETMASK=255.255.255.0

IPADDR=192.168.1.1

DNS1=**.**.**.**

DNS2=**.**.**.**

GATEWAY=192.168.1.1

USERCTL=no

2． 設定IP轉發

gedit /etc/sysctl.conf

修改/etc/sysctl.conf，在檔案中加上下面一行：
net.ipv4.ip_forward = 1

3． 設定NAT轉發規則

①  進入/sbin/iptables目錄

cd /sbin/iptables

②  執行命令如下

iptables–F  //清除所有規則

iptables-F -t nat  //清除NAT的所有規則

iptables-I FORWARD -p ip -s 192.168.1.0/24 -j ACCEPT //設定允許通過

iptables-t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE //設定NAT規則

iptables-P INPUT ACCEPT

iptables-P OUTPUT ACCEPT

iptables-P FORWARD ACCEPT

serviceiptables save  //儲存修改

iptables–L//檢視規則

iptables-t nat –L//檢視NAT規則

4.開機自動設定

    4.1 自動轉發：

    /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -jMASQUERADE

         4.2自動設定規則

         iptables-I FORWARD -p ip -s 192.168.1.0/24 -j ACCEPT

    4.3 開啟自動網絡卡

    ifup eth0

    ifup eth1

    4.4 自動配置閘道器

    往往預設閘道器不符合我們的實際情況,可以通過route命令檢視

    route deldefault gw 192.168.1.1

    route adddefault gw 193.168.1.1

    為了避免每次開機之後都得執行上述指令,可以將這些指令都寫入/etc/rc.d/rc.local檔案當中，這樣每次啟動時都會自動執行一次。

5.內網機配置

    內網：192.168.1.0/24

    IP:192.168.1.5

子網掩碼：255.255.255.0

閘道器：192.168.1.1//必須配置

首選DNS伺服器：219.150.150.150

備選DNS伺服器：219.150.32.132

如果經過上述配置仍不能上網，請將閘道器（即自己配置的主機）重啟