linux设置网络nat

1. 如何使用一台双网卡的linux服务器实现NAT功能

首先要开启内核IP转发功能：
vi /etc/sysctl.conf
修改net.ipv4.ip_forward=1
保存退出后，执行sysctl -p使之立即生效。这样设置完成即可打开内核数据转发的功能。
至于防火墙设置，这要看你的NAT是源NAT还是目的NAT，具体的设置也挺多，建议你参考一下iptables的设置说明。

2. 虚拟机 Linux 网络下面网络如何配置

可以通过桥接网络：在这种模式下，VMWare虚拟出来的操作系统就像是局域网中的一台独立的主机，它可以访问网内任何一台机器。

步骤如下：

1、首先看一下虚拟机的网络状态，显示网线断开。

3. linux虚拟机nat怎么联网

1、将网卡VMware Network Adapter VMnet8改成DHCP自动获取IP。
2、将Linux虚拟机的网卡自定义连接到VMware Network Adapter VMnet8网卡上，如下图：
3、将你现在上网的网卡（有线网卡或者无线网卡）共享给VMware Network Adapter VMnet8网卡；打开网卡属性 然后共享。如下图：
4、此时查看VMware Network Adapter VMnet8网卡的连接详细信息，此网卡已经自动获取到了一个192.168.137.1/24的IP地址，将其改为手动，并且将DNS设置为物理机上网的DNS，如下图：

5、此时可以将Linux虚拟机的网卡IP地址配置到192.168.137.x/24这个段的IP地址，网关就配置为 192.168.137.1；DNS配置为VMware Network Adapter VMnet8网卡的

4. 虚拟机VMware linux Nat上网问题 （校园网）

1、上网连接方式选NAT的话，看的是你主机的IP，也就是你
主操作系统
设置的IP（不是
虚拟机
的）。
2、设置为NAT，上面两个connect都要勾选，确保主机能上网，然后进入网络连接里把“VMware
Network
Adapter
VMnet1”字样的连接禁用，再在Linux下单机联网的那个图标，再点Auto
eth0，应该就能上网了。

5. 虚拟机linux怎么连接网络设置

1、首先是网络适配器设置为NAT；
2、然后是IP设置，修改/etc/sysconfig/network-scripts/ifcfg-eth0的内容为:
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes #开机自动调用
BOOTPROTO=dhcp #动态ip设置，
这个是内部上网的必须的设置
DEFROUTE=yes
NAME="eth0"
NETMASK=255.255.255.0
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
UUID=5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03
DNS1=8.8.8.8
IPADDR=192.168.37.128
PREFIX=24
GATEWAY=192.168.37.1
LAST_CONNECT=1384407977

6. Linux 服务器实现 NAT 功能 如何使用一台双网卡的 Linux 服务器实现 NAT 功能求详细设置

Linux 服务器实现 NAT 功能
1./etc/sysctl.conf
net.ipv4.ip_forward = 1 //打开内核转发功能
2./etc/sysconfig/iptables
*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
***********添加相关规则*****************如：
-A POSTROUTING -o <外网网卡名> -s 192.168.1.0/24 -j SNAT --to-source 210.77.176.66
COMMIT

配置加强Linux服务器系统安全性
1.将policy改成DROP
/etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
******************相关iptables规则
COMMIT
让别人ping不到也可以使用内核参数限制：net.ipv4.icmp_echo_ignore_all = 1
2.更改ssh 监听端口：
/etc/ssh/sshd_config
Port 10000 //监听10000端口
#/etc/init.d/sshd restart
通过命令#netstat -tunlp | grep ssh 测试
取消root登录还是在这个配置文件里增加
DenyUsers root
重启ssh服务生效
3.可以不配置ftp服务，不理解删除部分账户还是全部账户，如果没有账户要ftp干什么，还是可以开放匿名用户？
4.更改文件/etc/pam.d/system-auth
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
将这行里的shadow项去掉 ，除了root谁也更改不了密码了

7. 如何设置Linux作为网关服务器（NAT转换）

1.两个网络接口、一个内，一个外 2.NAT转换（内）操作步骤： 1.设置Linux内核支持ip数据包的转发： echo "1" > /proc/sys/net/ipv4/ip_forward 2.加载实现NAT功能必要的内核模块： modprobe ip_tables modprobe ip_nat_ftp modprobe ip_nat_irc modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_conntrack_irc 3.对iptables中的规则表进行初始化： iptables -F iptables -X iptables -Z iptables -F -t nat iptables -X -t nat iptables -Z -t nat 4.设置规则链的默认策略：

8. 我看了网上的linux联网问题，设置也设成了NAT的，但怎么还是连不上网络啊

一种：使用命令修改（直接即时生效,重启失效）
＃ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up
说明：
eth0是第一个网卡，其他依次为eth1，eth*
192.168.0.1是给网卡配置的第一个网卡配置的ip地址
netmask 255.255.255.0 配置的是子网掩码
up是表示立即激活
ifconfig的更多参数说明查看相关帮助
gateway:
# route add default gw 192.168.30.1 eth0
dns:
# vi etc/resolv.conf
nameserver 202.131.80.1
nameserver 202.131.80.5
如果要重起生效,就把这些写到起动脚本 rc.local中
第二种：修改配置文档（需要重启网络配置,永远生效）
一、修改IP地址
手动改/etc/sysconfig/network-scripts/ifcfg-eth0文件 #第二块网卡：vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth0 #物理设备名
IPADDR=192.168.1.10 #IP地址
NETMASK=255.255.255.0 #掩码值
NETWORK=192.168.1.0 #网络地址(可不要)
BROADCAST=192.168.1.255 #广播地址（可不要）
GATEWAY=192.168.1.1 #网关地址
ONBOOT=yes # [yes|no]（引导时是否激活设备）
USERCTL=no #[yes|no]（非root用户是否可以控制该设备）
BOOTPROTO=static #[none|static|bootp|dhcp]（引导时不使用协议|静态分配|BOOTP协议|DHCP协议）
注:单网卡绑定两个IP
Linux的设备配置文件存放在/etc/sysconfig/network-scripts里面，
对于以太网的第一个设备，配置文件名一般为ifcfg-eth0
如果需要为第一个设备绑定多一个IP地址，
只需要在/etc/sysconfig/network-scripts目录里面创建一个名为ifcfg-eth0:0的文件，
内容样例为：
DEVICE="eth0:0"
IPADDR="211.100.10.119"
NETMASK="255.255.255.0"
如果需要再绑定多一个IP地址，只需要把文件名和文件内的DEVICE中的eth0:x加一即可。LINUX最多可以支持255个IP别名。

其中的DEVICE为设备的名称，IPADDR为此设备的IP地址，NETMASK为子网掩码，ONBOOT表示在启动时自动启动。
二、修改网关
vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=Aaron
GATEWAY=192.168.30.1
三、修改DNS
配置文件在/etc/resolv.conf下面。
vi /etc/resolv.conf
nameserver 202.109.14.5 #主DNS
nameserver 219.141.136.10 #次DNS
search localdomain
四、重新启动网络配置
方法有多种：
1：root账户下 # service network restart
2：# /etc/init.d/network restart
3：# ifdown eth0
# ifup eth0
4：# ifconfig eth0 down
# ifconfig eth0 up

试试这上面的网络配置命令。

9. 关于Linux安装中NAT模式和桥接模式的区别详解

Linux虚拟机设置成“桥接模式”和NAT模式都可以让虚拟机能够上网，不过，前提是物理机要有网络连接。它们的区别是设置成“桥接模式”意味着从外部可以访问到虚拟机，如果是想用虚拟机进行漏洞测试的一般就不要把Linux靶机设置成桥接模式了，那样会把有漏洞的靶机暴露的；NAT模式相当于物理机是虚拟机的路由器，从物理机外部是访问不到虚拟机的，当然，设置了NAT的“端口转发”功能的除外。其实，NAT和桥接都是网络技术中的术语，你网络一下就能知道个大慨啦。

10. linux 怎么配置nat网络

1. 配置IP地址 1.1 正确配置学校分配的IP使能正常上网 1) 按学校分配的IP地址配置好Linux主机 [~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=none HWADDR=00:1E:90:13:E0:25 IPADDR=10.3.10.19 NETMASK=255.255.255.0 GATEWAY=10.3.10.254 ONBOOT=yes TYPE=Ethernet DNS1=211.64.120.2 DEFROUTE=yes DOMAIN=168.96.1.1 2) 重起网卡 [~]# servie network restart note: 经过以上的配置, Linux主机应该能够正常上网了! 1.2 新增eth0别名设备eth0:0 [~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0:0 # eth0:0 必须要用''括起来: 'eth0:0' DEVICE='eth0:0' ONBOOT=yes BOOTPROTO=static IPADDR=192.168.50.1 NETMASK=255.255.255.0 USERCTL=no 1.3 配置后 查看一下是否配置成功: [~]# ifconfig eth0 Link encap:Ethernet HWaddr 00:1E:90:13:E0:25 inet addr:10.3.10.19 Bcast:10.3.10.255 Mask:255.255.255.0 inet6 addr: fe80::21e:90ff:fe13:e025/64 Scope:Link UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX packets:187685 errors:0 dropped:0 overruns:0 frame:0 TX packets:137327 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:134816893 (128.5 MiB) TX bytes:56066393 (53.4 MiB) Interrupt:27 Base address:0xa000 eth0:0 Link encap:Ethernet HWaddr 00:1E:90:13:E0:25 inet addr:192.168.50.1 Bcast:192.168.50.255 Mask:255.255.255.0 UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 Interrupt:27 Base address:0xa000 2. 配置路由 由于在配置网卡接口时, 已自动配置一定的路由, 所以我们只需查看一下其信息, 验证其 是否已经被正确配置: [root ~]$ route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.50.0 * 255.255.255.0 U 0 0 0 eth0 10.3.10.0 * 255.255.255.0 U 1 0 0 eth0 link-local * 255.255.0.0 U 1002 0 0 eth0 default 10.3.10.254 0.0.0.0 UG 0 0 0 eth0 3. 配置NAT 1) 新建nat.sh脚本文件并保存在 /usr/local/nat/ 目录下: [~]# cat /usr/local/nat/nat.sh #!/bin/bash # 0. 设定你的参数值 EXIF='eth0' # 这个是对外的网卡接口, 可能是'ppp0'等 EXNET='192.168.50.0/24' # 这个是对内的网段 # 底下如无需要, 请不要改动了! # 1. 启动routing等 echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -F -t nat /sbin/iptables -X -t nat /sbin/iptables -Z -t nat /sbin/iptables -P INPUT ACCEPT /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -P FORWARD ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT /sbin/iptables -t nat -P OUTPUT ACCEPT # 2. 载入模组 /sbin/modprobe ip_tables 2> /dev/null /sbin/modprobe ip_nat_ftp 2> /dev/null /sbin/modprobe ip_nat_irc 2> /dev/null /sbin/modprobe ip_conntrack 2> /dev/null /sbin/modprobe ip_conntrack_ftp 2> /dev/null /sbin/modprobe ip_conntrack_irc 2> /dev/null # 3. 启动ip伪装 /sbin/iptables -t nat -A POSTROUTING -o $EXIF -s $EXNET -j MASQUERADE 2) 增加可执行权限 [~]# chmod +x /usr/local/nat/nat.sh 4. 大功告成 1) Linux主机配置完成, 现在只需重新启动一下刚才的配置: [~]# servie network restart [~]# /usr/local/nat/nat.sh 2) 为了使得开机即可运行, 可在 /etc/rc.d/rc.local 文件加入相应的命令: [~]# echo "/usr/local/nat/nat.sh" >> /etc/rc.d/rc.local 5. 配置客户机(可以是windows或linux等其它系统) 1. network 设定需要为: 192.168.50.0 2. broadcast 设定需要为: 192.168.50.255 3. netmask 设定需要为 255.255.255.0 4. IP 设定需要为 192.168.50.1 ~ 192.168.50.254 之一, 且‘不能重复’ 5. Gateway 或者要设定为你的 Linux 的对内 IP , 以我的例子来说, 就是 192.168.50.1 6. DNS 的设定: 这个最容易出错了, DNS 设定需要是 ISP 给你的 DNS IP, 如果不知道的话, 可以填入 168.95.1.1 或者是 139.175.10.20 这一个 SeedNet 的 DNS 即可!千万不要设定为 192.168.1.2