RedHat 7.0 安裝 NAT 作法簡介

class="22353"> ;;;;;序言：

有於網路上有許多關於;NAT;Server;架設的文章，文章內容參差不齊，各種作法皆可。本人現;在亦將所知道的架設方式，寫成網頁，便於參考。本文的內容，是將最簡單的架設方式，以簡單明白的文字及圖片教導有心想學的人，希望對大家有幫助。在尚未開始設定之前，請一定要先研讀[說明NAT的觀念]這一篇文章，這樣您才解;NAT;Server;是在做什麽的。

步驟一：

架設;NAT;伺服器時，基本必須要有兩張以上的乙太網路卡(Ethernet;Card)才能做，因為一張網卡是帶真實網段的;ip;Address;與外界聯；另一張網卡則是以虛擬網段的方式，提供給;Local;網域內所有;Client;端的電腦使用，對於解決;ip;不足的現象有相當的益處(一)。現在假設我們已經將兩張網路卡插上主機板了，並且;RedHat;也已經灌好了，正常開機後，出現登入畫面，這時我們接著下一個動作。

設定;ip;Address;原則：

ethernet0;--->;210.129.32.1;;;;;;;真實網段
255.255.255.248
網段位置;210.129.22.0;~;210.129.32.7
Network;;;;;;;mask


ethernet1;--->;192.168.1.1;;;虛擬網段
255.255.255.0
網段位置;192.168.1.0;~;192.168.1.255
Network;;;;;;;mask


至於電腦上面要如何地判斷及安裝;eth0;&;eth1;的位置呢?通常靠近電源供應器(power)者，為;eth0;網卡，而下方另一張網卡即是;eth1。請視實際情況加以調整。

(一)：關於;NAT;的相關資料及細部介紹，請參考[台北市教育網路中心]裡面的[虛擬ip對應]之文章，或是連結到[狼主的網路實驗室]專題報導之[NAT專題研究]，裡面有相當詳細的資料及相關軟體可供下載。原文資料：IP;Masquerade、ipchains。

步驟二：

請用;root;身份登入本機，;;接著輸入;[root@tiger;/]#;setup(Enter)，進入;System;services;選項裡，把;[*];ipchains;點選起來，然後離開。此動作表示下次開機後，系統會自動執行此套件(Automation)。





步驟三：

皆下來就是;running;;linuxconf;的設定。[root@tiger;/]#;linuxconf。最主要的是將「Firewalling」項目加到;linuxconf;中，請照以下程序進行。

1.選擇「Control」、「Control;files;and;systems」、「Configure;Linuxconf;modules」，點選『firewall』模組。





2.選擇「Routing;and;gateways」、「Set;Defaults」，點選;[X];Enable;routing。





3.全部設定好了之後，離開時按下「Accept」進行儲存動作。

4.#;reboot;-n;(重新開機)

5.Login;後，入鍵#;linuxconf;(Enter)

6.選擇「Config」、「Networking」、「Firewalling」、「Firewalling;defaults(設定放行的規則及使用的封包類型)」。









　



步驟四：

全部都設定好了之後，再把伺服器重新;reboot;一遍。開機完成之後，請先檢查一下您的;/sbin/ipchains;-L(查詢是否有使用轉換;ip;的規則)

/sbin/ipchains;-R(移除轉換;ip;的規則)

接著輸入：

[root@tiger;/]#echo;1;>;/proc/sys/net/ipv4/ip_forward

[root#@iger/]#/sbin/./ipchains;-A;forward;-p;all;-s;192.168.1.0/24;-d;0.0.0.0/0;-j;MASQ

簡易的;NAT;Server;便已經完成了。

　

附：這是我個人的心得筆記，不是挺詳盡的，如有不懂之處，可以;Mail;for;Me。