Включение NAT в CentOS 6

Дано:

интерфейс eth2 — внешний (подключен к Интернет)

интерфейс eth0 — внутренний (к нему будут подключаться клиентские машины)

Задача: Включить NAT

Решение:

1. Включаем функцию NAT в ядре. Разрешаем IPFORWARDING

echo 1 > /proc/sys/net/ipv4/ip_forward

2. Чтобы это изменение сохранилось после перезапуска,

в файле /etc/sysctl.conf

значение net.ipv4.ip_forward = 0
cменим на net.ipv4.ip_forward = 1

ИЛИ

( прописываем FORWARD_IPV4=YES в конфигурационный файл /etc/sysconfig/network )

3. Разрешаем исходящий трафик из eth0 в Интернет.

Добавляем цепочку правил в таблицу NAT брендмауера IPTABLES

iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

4. Сохраняем изменения IPTABLES
service iptables save

5. Перезагружаем IPTABLES

service iptables restart

Подло взято с http://unix-man.com/ru/?catid=0&id=30

Запись опубликована в рубрике CentOS. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *