1:echo "1" >/proc/sys/net/ipv4/ip_forward 或vi  /proc/sys/net/ipv4/ip_forward把0改为1,0表示IP FORWARDING功能是关闭,1表示开启。

2:iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0/24 -j MASQUERADE (让外部看起来都由NAT主机发出)

3:自动启动NAT二法:

A:在/etc/rc.d/rc.local之中,加入:
      echo "1"> /proc/sys/net/ipv4/ip_forward
      iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0/24 -j MASQUERADE
   B: a:vi /etc/sysctl.conf 将net.ipv4.ip_forward = 0改为net.ipv4.ip_forware = 1
       b: /sbin/service iptables save

4:连线记录在:/proc/net/ip_conntrack中

5:限制内部访问特定地址或服务:
加入以下这行,内部将无法连到IP:140.1.1.1
iptables -A FORWARD -d 140.1.1.1 -p tcp -j DROP
加入以下这行,内部将无法连到port:5190,也就是内部不得使用ICQ
iptables -A FORWARD -p tcp --sport 5190 -j DROP
针对内部限定,如10.1.1.1不得使用ICQ
iptables -A FORWARD -s 10.1.1.1 -p tcp --dport 5190 -j DROP
不得连线到特定网址的特定port
iptables -A FORWARD -d www.163.com -p tcp --dport 80 -j DROP
特定IP只能连特定port,
iptables -A FORWARD -d 10.1.1.1 -p tcp --dport ! 80 -j DROP 只能连80,也就是只能看网页,而无法连上其它的

转载于:https://www.cnblogs.com/wxbbk/archive/2006/11/13/559320.html

Linux NAT设定相关推荐

  1. 令人抓狂的Linux桥接设定奇遇

    这几天被虚拟机Linux nat设定搞得头晕脑胀,这次又被桥接模式弄得不能自理,真是够了,这次来说说这次遇到的问题所出现的奇怪现象. 这次是重新在Centos 7 的虚拟机上配置桥接的网络,主机所处的 ...

  2. linux终端机详解,Linux reset设定终端机的状态命令详解

    名称: reset, tset 使用方法: tset [-IQqrs] [-] [-e ch] [-i ch] [-k ch] [-m mapping] [terminal] 使用说明: reset ...

  3. linux ip_conntrack_max,解?Linux NAT ip_conntrack: table full的方法

    解?Linux NAT ip_conntrack: table full的方法 发布时间:2007-09-07 00:28:48来源:红联作者:DominSer 原本Linux NAT用得好好的,没想 ...

  4. VMware虚拟机 linux NAT网络模式下 网关地址默认为192.168.1.2

    VMware虚拟机 linux NAT网络模式下 网关地址默认为192.168.1.2   默认0-2端口都被占用 不能将网关地址强制设置为192.168.1.1       因为.1被占用 网关地址 ...

  5. linux下设定自动关机

    linux下设定自动关机 在linux下创建自动关机脚本 脚本名称改为shutdown1 脚本命令: #! /bin/bash echo '123456'|sudo -S shutdown -h no ...

  6. linux nat软件,linux下nat的应用(转)

    linux下nat的应用(转) 随着Linux的应用普及,Linux在网络方面的强大逐步为大家所认识,越来越多的单位选择使用Linux来作为服务器的操作系统.今天笔者想就Linux在校园网NAT方面的 ...

  7. Linux NAT网络连接权威指南

    [1]准备工作,写在前面 1.1)检查服务(cmd>>services.msc,我用的是VM) 1.2)确保Vmnet8 连接处于启动状态 + 获取ipv4(ipv6)地址 (在网络连接不 ...

  8. asio c++20 协程在windows下和linux下设定

    c++20 协程 无栈协程 co_spawn 创建 1 个新协程 co_await 设置协程可主动让出 CPU 片的代码点 1.windows 下比较简单 在vs2017 里面加上一条c++ 命令 / ...

  9. linux重新设定分区大小

    一.目的 在使用CentOS6.3版本Linux系统的时候,发现根目录(/)的空间不是很充足,而其他目录空间有很大的空闲,所以本文主要是针对现在已有的空间进行调整.首先,先来查看一下系统的空间分配情况 ...

最新文章

  1. iOS应用数据持久化(一)
  2. 【大数据、数据挖掘、数据分析】用户画像是什么?如何制作用户画像?
  3. 初中计算机vb知识点,全国计算机等级考试VB知识点总结(全部).docx
  4. jQuery获取cookie
  5. python磁盘空间_python3实现磁盘空间监控
  6. Linux异常进程kill无效的解决办法
  7. python注册登录代码_python基础--注册和登录功能 代码
  8. CSS template
  9. tomcat打印日志 linux,linux服务器修改tomcat日志输出路径方法
  10. ps软件与计算机不兼容怎么办,电脑有Photoshop软件但是却无法打开PSD文件该怎么办-电脑自学网...
  11. 计算机上机考试的系统,计算机上机考试系统
  12. 分享几个音乐下载神器,一键下载全网音乐
  13. 深圳大学计算机考研教材,广东-深圳大学计算机考研院校初试科目及参考书汇总...
  14. 《数据结构与算法分析》回溯算法之博弈——三连棋(tic tac toe)人机对战AI设计(αβ枝减)
  15. C++一本通题库1021
  16. 酷客scrm发布:陌生人扫码进群原来是这么回事
  17. AU软件导出mp3为pcm文件
  18. matlab离群值处理,数据平滑和离群值检测
  19. javascript 鸡兔同笼问题(抛砖引玉)
  20. 入手评测 骁龙888Plus、骁龙888和苹果a15哪个好

热门文章

  1. 属性动画基础之ValueAnimator
  2. 开始nodejs+express的学习+实践(8)
  3. shell替换程序里的代码
  4. AS3.0中的显示编程(末篇)-- 滤镜(下)
  5. 二叉树的递归遍历(先序,中序,后序)
  6. C++中引用()基础认识
  7. html如何设置滑轮效果,HTML中鼠标滚轮事件onmousewheel处理
  8. win10无法运行C语言文件,主编告诉你win10打不开pdf文件的详尽处理办法
  9. 友善串口工具接收数据随机换行_使用Python3+PyQT5+Pyserial 实现简单的串口工具方法...
  10. ios微信本地视频上传到服务器,ios本地视频wx.uploadFile上传