1:echo "1" >/proc/sys/net/ipv4/ip_forward 或vi /proc/sys/net/ipv4/ip_forward把0改為1,0表示IP FORWARDING功能是關閉,1表示開啟。
2:iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0/24 -j MASQUERADE (讓外部看起來都由NAT主機發出)
3:自動啟動NAT二法:
A:在/etc/rc.d/rc.local之中,加入:
echo "1"> /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0/24 -j MASQUERADE
B: a:vi /etc/sysctl.conf 將net.ipv4.ip_forward = 0改為net.ipv4.ip_forware = 1
b: /sbin/service iptables save
4:連線記錄在:/proc/net/ip_conntrack中
5:限制內部訪問特定地址或服務:
加入以下這行,內部將無法連到IP:140.1.1.1
iptables -A FORWARD -d 140.1.1.1 -p tcp -j DROP
加入以下這行,內部將無法連到port:5190,也就是內部不得使用ICQ
iptables -A FORWARD -p tcp --sport 5190 -j DROP
針對內部限定,如10.1.1.1不得使用ICQ
iptables -A FORWARD -s 10.1.1.1 -p tcp --dport 5190 -j DROP
不得連線到特定網址的特定port
iptables -A FORWARD -d www.163.com -p tcp --dport 80 -j DROP
特定IP只能連特定port,
iptables -A FORWARD -d 10.1.1.1 -p tcp --dport ! 80 -j DROP 只能連80,也就是只能看網頁,而無法連上其它的