我最近開始接觸 Linux
而我所使用的linux是 fedora 14
我目前想要架設1個NAT SERVER ,而我所架設NAT SERVER 的環境是
桌上型電腦灌linux
筆記型電腦灌xp
連接方式是:筆記型電腦連結到桌上型eth1網路卡,然後桌上型eth0網路卡連接到學校主機
而我看了許多的教學網站照著他的方法設定
但XP端一直連不出去
拜託各位大大教我該如何設定一個 簡易型的NAT SERVER
YOOHOHO wrote:
我最近開始接觸 Li...(恕刪)
最簡單的 NAT 喔,寫一個 Script 開機就執行,內容如下
iptables -F
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -s "eth 1 的 NET 例如 192.168.1.0/24" -j MASQUERADE
另外要設 net.ipv4.ip_forward=1
Debian 上這個設定是在 /etc/sysctl.conf , Fedora 我就不清楚了,
我沒用過 fedora , 但如果是要學習架 Server 的話,
選擇 Debian 或是 Ubuntu Server 版,應該是比較好的選擇。
super_x wrote:
為何不試試FreeN...(恕刪)
NAT 跟 NAS 好像扯不到一起。
HeavyWang wrote:
最簡單的 NAT 喔...(恕刪)
摁摁謝謝
我下禮拜一來試試看
希望能成功
目前我大概會先專注在fedora上,因為全國技藝競賽規定是用fedora
而Debian 、Ubuntu Server 這2個我有空時會在下載來玩玩看
到時候有不會的地方也請你多多指教摟
對了xp端的DNS設定是否會影響到外連
因為我之前試著外連時,是用GOOGLE的瀏覽器
他是顯示查詢不到適用的DNS
下載:
https://www.box.com/files#/files/0/f/83787262/1/f_1793147150
解壓縮後,有一個腳本檔:gw-firewall.sh
************************************
設定:
使用前要先編輯資料
用任何文字編輯器,打開 gw-firewall.sh
如上圖,變數定義要改一改,才能符合你的網路環境。
裡頭都有詳細中文註解,應該看著就懂
EXT 插 internet 那一端
LAN 插"區域網路"那一端
IF 網卡界面
網段 /24 ,就是子網遮罩 255.255.255.0 的同樣意思
每個功能,都會用區塊細分,一個區塊就是一個功能
比方說:
有些功能 0=關閉,1=打開
如果沒要用那個功能,就設 0 關閉
要用的話,就設 1 打開
打開後,底下的設定才有作用,底下的設定也要設
不過一般都採預設值即可,預設就是最普遍的情況
*****************************************************
功能特色:
使用時完全不必懂 shell script,該腳本是「全自動」的!
但是環境參數必須預先定義。
● 僅支援固定 IP。
ppp0 撥接的可以用,但是必須申請固定 IP。因為該腳本沒有自動抓 IP 的功能。
● 支援 埠轉換(開埠)
● 強化核心安全參數,與防火牆參數,嚴格的 tcp 三段式交握旗標檢測(防駭)
● 改善 NAT 的效率,改大連接數、使用 SNAT 導向...等等,把所有能用的,都用上了,效率很好。
● 支援 Transpart Proxy 和 Transpart DNS 透通(僅負責 iptables 的部份,相關服務要自己另外架設)。
● (選用)支援雙 WAN(不過這支腳本只負責 iptables 部份),如真要雙 wan,必須搭配另一支腳本去處理 iproute2 多重路由的部份。
● (選用)可於途中載入 QoS 腳本,不過這閘道防火牆腳本,其本身並無 tc 腳本功能,需要另一支 QoS 腳本,它只是可以在適當位置自動插入 QoS 腳本。
● (選用)若有載入 QoS 腳本,雙網卡頻寬會被限速,導致 samba 服務網速被限制住,支援第三網卡快速通道,不受 QoS 頻寬管制。
● (選用)支援 VPN、L7-filter 。不過僅是 iptables 部份,相關功能必須重編核心才能使用。
**********************************************************
使用:
給予執行權限
chmod +x gw-firewall.sh
建議的權限值
使用者:群組 root:root
權限:750
腳本放哪裡都可以,建議可放 /usr/local/bin
單只是執行腳本 ./gw-firewall.sh
預設 7秒後,會洗掉所有防火牆規則
這是一個安全措施(測試機制)
避免 ssh 遠端登入,因設定錯誤把自己擋在外面
如果沒看到 ..... 在跑,就是遠端連線設定有誤
要真正執行腳本,要加參數 start
./gw-firewall.sh start
若要一開機就自動執行,可寫在 /etc/rc.local 開機啟動腳本
vi /etc/rc.local 在最後面加入
---------------------------------
# 自動載入閘道防火牆
/usr/local/bin/gw-firewall.sh start
----------------------------------
這樣就會開機自動執行
- enjoy it -
YOOHOHO wrote:
我最近開始接觸 Li...(恕刪)
你對你目前架設環境描述的不太清楚
因為你是跟者鳥哥的網站設定,所以應該只是有點小問題
1.你有啟動fedora 的dhcp server?(因為鳥哥的網頁有)
如果沒有代表你應該是手動設定ip(因為對接)
那ip設定什麼,連的到linux server嗎?
DNS設定什麼?
有啟動,那目前拿到ip是什麼DNS是什麼?
這是對環境的描述
2."XP端無法外連",這個描述其實是很模糊的,因為可能性很多
那單ping ip
ex:ping 168.95.1.1
有沒有回應?有代表你server的nat有正確打開
ping 網址
ex:ping tw.yahoo.com
沒有回應?,或者ping show不出IP 代表DNS反解有問題,一般是設定錯DNS server
如果你不懂為什麼我這樣做的話可能代表你對TCP/IP不熟
個人建議去找TCP/IP的書或去上上課。
鳥哥的網站真的很方便,問題是你如果沒概念的話其實設定失敗你也不會查
如果只是想試試NAT樓上有提到,Shorewall大概是最快的方法吧
內文搜尋
從 APP 打開
X