linux設置網路nat

1. 如何使用一台雙網卡的linux伺服器實現NAT功能

首先要開啟內核IP轉發功能：
vi /etc/sysctl.conf
修改net.ipv4.ip_forward=1
保存退出後，執行sysctl -p使之立即生效。這樣設置完成即可打開內核數據轉發的功能。
至於防火牆設置，這要看你的NAT是源NAT還是目的NAT，具體的設置也挺多，建議你參考一下iptables的設置說明。

2. 虛擬機 Linux 網路下面網路如何配置

可以通過橋接網路：在這種模式下，VMWare虛擬出來的操作系統就像是區域網中的一台獨立的主機，它可以訪問網內任何一台機器。

步驟如下：

1、首先看一下虛擬機的網路狀態，顯示網線斷開。

3. linux虛擬機nat怎麼聯網

1、將網卡VMware Network Adapter VMnet8改成DHCP自動獲取IP。
2、將Linux虛擬機的網卡自定義連接到VMware Network Adapter VMnet8網卡上，如下圖：
3、將你現在上網的網卡（有線網卡或者無線網卡）共享給VMware Network Adapter VMnet8網卡；打開網卡屬性 然後共享。如下圖：
4、此時查看VMware Network Adapter VMnet8網卡的連接詳細信息，此網卡已經自動獲取到了一個192.168.137.1/24的IP地址，將其改為手動，並且將DNS設置為物理機上網的DNS，如下圖：

5、此時可以將Linux虛擬機的網卡IP地址配置到192.168.137.x/24這個段的IP地址，網關就配置為 192.168.137.1；DNS配置為VMware Network Adapter VMnet8網卡的

4. 虛擬機VMware linux Nat上網問題 （校園網）

1、上網連接方式選NAT的話，看的是你主機的IP，也就是你
主操作系統
設置的IP（不是
虛擬機
的）。
2、設置為NAT，上面兩個connect都要勾選，確保主機能上網，然後進入網路連接里把「VMware
Network
Adapter
VMnet1」字樣的連接禁用，再在Linux下單機聯網的那個圖標，再點Auto
eth0，應該就能上網了。

5. 虛擬機linux怎麼連接網路設置

1、首先是網路適配器設置為NAT；
2、然後是IP設置，修改/etc/sysconfig/network-scripts/ifcfg-eth0的內容為:
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes #開機自動調用
BOOTPROTO=dhcp #動態ip設置，
這個是內部上網的必須的設置
DEFROUTE=yes
NAME="eth0"
NETMASK=255.255.255.0
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
UUID=5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03
DNS1=8.8.8.8
IPADDR=192.168.37.128
PREFIX=24
GATEWAY=192.168.37.1
LAST_CONNECT=1384407977

6. Linux 伺服器實現 NAT 功能 如何使用一台雙網卡的 Linux 伺服器實現 NAT 功能求詳細設置

Linux 伺服器實現 NAT 功能
1./etc/sysctl.conf
net.ipv4.ip_forward = 1 //打開內核轉發功能
2./etc/sysconfig/iptables
*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
***********添加相關規則*****************如：
-A POSTROUTING -o <外網網卡名> -s 192.168.1.0/24 -j SNAT --to-source 210.77.176.66
COMMIT

配置加強Linux伺服器系統安全性
1.將policy改成DROP
/etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
******************相關iptables規則
COMMIT
讓別人ping不到也可以使用內核參數限制：net.ipv4.icmp_echo_ignore_all = 1
2.更改ssh 監聽埠：
/etc/ssh/sshd_config
Port 10000 //監聽10000埠
#/etc/init.d/sshd restart
通過命令#netstat -tunlp | grep ssh 測試
取消root登錄還是在這個配置文件里增加
DenyUsers root
重啟ssh服務生效
3.可以不配置ftp服務，不理解刪除部分賬戶還是全部賬戶，如果沒有賬戶要ftp干什麼，還是可以開放匿名用戶？
4.更改文件/etc/pam.d/system-auth
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
將這行里的shadow項去掉 ，除了root誰也更改不了密碼了

7. 如何設置Linux作為網關伺服器（NAT轉換）

1.兩個網路介面、一個內，一個外 2.NAT轉換（內）操作步驟： 1.設置Linux內核支持ip數據包的轉發： echo "1" > /proc/sys/net/ipv4/ip_forward 2.載入實現NAT功能必要的內核模塊： modprobe ip_tables modprobe ip_nat_ftp modprobe ip_nat_irc modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_conntrack_irc 3.對iptables中的規則表進行初始化： iptables -F iptables -X iptables -Z iptables -F -t nat iptables -X -t nat iptables -Z -t nat 4.設置規則鏈的默認策略：

8. 我看了網上的linux聯網問題，設置也設成了NAT的，但怎麼還是連不上網路啊

一種：使用命令修改（直接即時生效,重啟失效）
＃ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up
說明：
eth0是第一個網卡，其他依次為eth1，eth*
192.168.0.1是給網卡配置的第一個網卡配置的ip地址
netmask 255.255.255.0 配置的是子網掩碼
up是表示立即激活
ifconfig的更多參數說明查看相關幫助
gateway:
# route add default gw 192.168.30.1 eth0
dns:
# vi etc/resolv.conf
nameserver 202.131.80.1
nameserver 202.131.80.5
如果要重起生效,就把這些寫到起動腳本 rc.local中
第二種：修改配置文檔（需要重啟網路配置,永遠生效）
一、修改IP地址
手動改/etc/sysconfig/network-scripts/ifcfg-eth0文件 #第二塊網卡：vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth0 #物理設備名
IPADDR=192.168.1.10 #IP地址
NETMASK=255.255.255.0 #掩碼值
NETWORK=192.168.1.0 #網路地址(可不要)
BROADCAST=192.168.1.255 #廣播地址（可不要）
GATEWAY=192.168.1.1 #網關地址
ONBOOT=yes # [yes|no]（引導時是否激活設備）
USERCTL=no #[yes|no]（非root用戶是否可以控制該設備）
BOOTPROTO=static #[none|static|bootp|dhcp]（引導時不使用協議|靜態分配|BOOTP協議|DHCP協議）
注:單網卡綁定兩個IP
Linux的設備配置文件存放在/etc/sysconfig/network-scripts裡面，
對於乙太網的第一個設備，配置文件名一般為ifcfg-eth0
如果需要為第一個設備綁定多一個IP地址，
只需要在/etc/sysconfig/network-scripts目錄裡面創建一個名為ifcfg-eth0:0的文件，
內容樣例為：
DEVICE="eth0:0"
IPADDR="211.100.10.119"
NETMASK="255.255.255.0"
如果需要再綁定多一個IP地址，只需要把文件名和文件內的DEVICE中的eth0:x加一即可。LINUX最多可以支持255個IP別名。

其中的DEVICE為設備的名稱，IPADDR為此設備的IP地址，NETMASK為子網掩碼，ONBOOT表示在啟動時自動啟動。
二、修改網關
vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=Aaron
GATEWAY=192.168.30.1
三、修改DNS
配置文件在/etc/resolv.conf下面。
vi /etc/resolv.conf
nameserver 202.109.14.5 #主DNS
nameserver 219.141.136.10 #次DNS
search localdomain
四、重新啟動網路配置
方法有多種：
1：root賬戶下 # service network restart
2：# /etc/init.d/network restart
3：# ifdown eth0
# ifup eth0
4：# ifconfig eth0 down
# ifconfig eth0 up

試試這上面的網路配置命令。

9. 關於Linux安裝中NAT模式和橋接模式的區別詳解

Linux虛擬機設置成「橋接模式」和NAT模式都可以讓虛擬機能夠上網，不過，前提是物理機要有網路連接。它們的區別是設置成「橋接模式」意味著從外部可以訪問到虛擬機，如果是想用虛擬機進行漏洞測試的一般就不要把Linux靶機設置成橋接模式了，那樣會把有漏洞的靶機暴露的；NAT模式相當於物理機是虛擬機的路由器，從物理機外部是訪問不到虛擬機的，當然，設置了NAT的「埠轉發」功能的除外。其實，NAT和橋接都是網路技術中的術語，你網路一下就能知道個大慨啦。

10. linux 怎麼配置nat網路

1. 配置IP地址 1.1 正確配置學校分配的IP使能正常上網 1) 按學校分配的IP地址配置好Linux主機 [~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=none HWADDR=00:1E:90:13:E0:25 IPADDR=10.3.10.19 NETMASK=255.255.255.0 GATEWAY=10.3.10.254 ONBOOT=yes TYPE=Ethernet DNS1=211.64.120.2 DEFROUTE=yes DOMAIN=168.96.1.1 2) 重起網卡 [~]# servie network restart note: 經過以上的配置, Linux主機應該能夠正常上網了! 1.2 新增eth0別名設備eth0:0 [~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0:0 # eth0:0 必須要用''括起來: 'eth0:0' DEVICE='eth0:0' ONBOOT=yes BOOTPROTO=static IPADDR=192.168.50.1 NETMASK=255.255.255.0 USERCTL=no 1.3 配置後 查看一下是否配置成功: [~]# ifconfig eth0 Link encap:Ethernet HWaddr 00:1E:90:13:E0:25 inet addr:10.3.10.19 Bcast:10.3.10.255 Mask:255.255.255.0 inet6 addr: fe80::21e:90ff:fe13:e025/64 Scope:Link UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX packets:187685 errors:0 dropped:0 overruns:0 frame:0 TX packets:137327 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:134816893 (128.5 MiB) TX bytes:56066393 (53.4 MiB) Interrupt:27 Base address:0xa000 eth0:0 Link encap:Ethernet HWaddr 00:1E:90:13:E0:25 inet addr:192.168.50.1 Bcast:192.168.50.255 Mask:255.255.255.0 UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 Interrupt:27 Base address:0xa000 2. 配置路由 由於在配置網卡介面時, 已自動配置一定的路由, 所以我們只需查看一下其信息, 驗證其 是否已經被正確配置: [root ~]$ route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.50.0 * 255.255.255.0 U 0 0 0 eth0 10.3.10.0 * 255.255.255.0 U 1 0 0 eth0 link-local * 255.255.0.0 U 1002 0 0 eth0 default 10.3.10.254 0.0.0.0 UG 0 0 0 eth0 3. 配置NAT 1) 新建nat.sh腳本文件並保存在 /usr/local/nat/ 目錄下: [~]# cat /usr/local/nat/nat.sh #!/bin/bash # 0. 設定你的參數值 EXIF='eth0' # 這個是對外的網卡介面, 可能是'ppp0'等 EXNET='192.168.50.0/24' # 這個是對內的網段 # 底下如無需要, 請不要改動了! # 1. 啟動routing等 echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -F -t nat /sbin/iptables -X -t nat /sbin/iptables -Z -t nat /sbin/iptables -P INPUT ACCEPT /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -P FORWARD ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT /sbin/iptables -t nat -P OUTPUT ACCEPT # 2. 載入模組 /sbin/modprobe ip_tables 2> /dev/null /sbin/modprobe ip_nat_ftp 2> /dev/null /sbin/modprobe ip_nat_irc 2> /dev/null /sbin/modprobe ip_conntrack 2> /dev/null /sbin/modprobe ip_conntrack_ftp 2> /dev/null /sbin/modprobe ip_conntrack_irc 2> /dev/null # 3. 啟動ip偽裝 /sbin/iptables -t nat -A POSTROUTING -o $EXIF -s $EXNET -j MASQUERADE 2) 增加可執行許可權 [~]# chmod +x /usr/local/nat/nat.sh 4. 大功告成 1) Linux主機配置完成, 現在只需重新啟動一下剛才的配置: [~]# servie network restart [~]# /usr/local/nat/nat.sh 2) 為了使得開機即可運行, 可在 /etc/rc.d/rc.local 文件加入相應的命令: [~]# echo "/usr/local/nat/nat.sh" >> /etc/rc.d/rc.local 5. 配置客戶機(可以是windows或linux等其它系統) 1. network 設定需要為: 192.168.50.0 2. broadcast 設定需要為: 192.168.50.255 3. netmask 設定需要為 255.255.255.0 4. IP 設定需要為 192.168.50.1 ~ 192.168.50.254 之一, 且『不能重復』 5. Gateway 或者要設定為你的 Linux 的對內 IP , 以我的例子來說, 就是 192.168.50.1 6. DNS 的設定: 這個最容易出錯了, DNS 設定需要是 ISP 給你的 DNS IP, 如果不知道的話, 可以填入 168.95.1.1 或者是 139.175.10.20 這一個 SeedNet 的 DNS 即可!千萬不要設定為 192.168.1.2