标签：如何设置 Linux 的 NAT？ (linux nat 设置)

网络地址转换（NAT）是一种在网络环境中很常见的技术，它可以实现多台计算机共享一个公网IP地址，通过这个技术，大量的私有IP地址可以转换为公网IP地址来方便共享网络。在Linux操作系统中，我们也可以通过设置NAT来完成这个任务。 本文将介绍如何在Linux操作系统中设置NAT，下面一步一步来操作。 1. 安装iptables iptables是一个Linux内核中的防火墙实用程序，我们需要首先安装它。我们可以通过以下命令在Ubuntu系统中来安装： sudo apt-get install iptables 2. 开启IP转发功能 接下来，我们需要在Linux操作系统中开启IP转发功能。这个功能可以让Linux操作系统接收到一个数据包后，将其转发到指定的目标。我们可以通过以下命令来开启IP转发功能： echo 1 > /proc/sys/net/ipv4/ip_forward 如果想要永久开启这个功能，我们还需要修改该值的配置文件。可以编辑文件/etc/sysctl.conf，并在文件的最后添加以下一行： net.ipv4.ip_forward=1 重启Linux操作系统使得配置生效或者运行sysctl -p命令来立即让新的配置生效。 3. 添加NAT规则 接着，我们需要添加一些NAT规则来转发流量。我们可以通过添加规则到iptables中来实现。我们可以使用以下命令来添加一个规则： iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 其中，eth0是指公网网卡的名字。我们可以通过运行ifconfig命令就能获取到对应的网络接口。eth0通常是公网接口，而eth1则是内网接口。运行这条命令后，所有经过Linux操作系统的内网流量都会被自动转发到公网上。 此外，我们也可以通过iptables来设置特定的端口来实现端口转发。 比如我们想要将内网端口80转发到公网端口8080，我们可以使用以下命令： iptables -t nat -A PREROUTING -p tcp –dport 80 -j DNAT –to-destination :8080 这个命令的意思是将从内网进来的TCP流量的80端口，自动转发到公网端口8080。这种转发方式可以让内网用户通过访问80端口来访问公网上的服务。 4. 保存规则 在我们完成所有的规则设置之后，我们需要将其保存下来，以便下次使用。我们可以使用以下命令来保存现有的规则： iptables-save >/etc/iptables.up.rules 该命令会将现有的所有规则保存到文件/etc/iptables.up.rules中。如果我们之后需要重新启动Linux操作系统，则可以使用以下命令来还原所有规则： iptables-restore 这些规则的设置可以被应用到任何基于Linux的操作系统中。无论是服务器还是桌面系统，都可以通过设置NAT规则来方便地共享网络和端口。 在本文中，我们介绍了如何在Linux操作系统中设置NAT规则。需要注意的是，在设置规则之前我们需要确保iptables已经被安装，并且IP转发功能已经被开启。通过NAT规则的设置，我们可以方便地在内网享网络和服务，同时还能实现端口映射。如果你想深入了解iptables的更多高级特性，可以参考iptables文档或者查找一些其他的教程来学习。 相关问题拓展阅读： linux:添加nat规则出错 linux:添加nat规则出错 如果是初学者，我不建议你使用linux 作为NAT server，御雀建议使用router的NAT或者PAT功能调整，如对网络有疑问或姿拆磨可看过一遍CCNA or CCNP，也可以Q我 如果要做NAT的话，首先要有两片网卡才可以！ 首先安装两片网卡，用下面的命令看return值是否为两个 ls /etc/sysconfig/network-scripts/ifcfg-eth* | wc -l 然后更改两片迹斗网卡的配置 之一片网卡用作用于NAT的wan口 vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=none BROADCAST=xx.xx.xx.# wan口广播地址 HWADDR=00:50:BA:88:72:D4 # 网卡的MAC地址 IPADDR=xx.xx.xx.xx NETMASK=255.255.255.0 # ISP提供的supernetting mask NETWORK=xx.xx.xx.# ISP提供的网络号 ONBOOT=yes TYPE=Ethernet USERCTL=no IPV6INIT=no PEERDNS=yes GATEWAY=xx.xx.xx.1 # ISP提供的网关 然后更改另外一片设定内部网络 vim /etc/sysconfig/network-scripts/ifcfg-eth1 BOOTPROTO=none PEERDNS=yes HWADDR=00:50:8B:CF:9C:05 # 网卡的MAC地址 TYPE=Ethernet IPV6INIT=no DEVICE=eth1 NETMASK=255.255.0.# 这里改成你的subnet mask BROADCAST=”” IPADDR=192.168.2.# 网关位置 NETWORK=192.168.0.# 网络号（可不填） USERCTL=no ONBOOT=yes...