鸟哥的 Linux ADSL 私房菜


简易 NAT 服务器
最近更新日期:2003/09/09
 
在开始这个章节之前,您务必要读过『简易防火墙』那一章节,否则这篇文章里面很多的数据将会无法理解喔!好了,那么 NAT 是什么?是 Network Address Translation 的缩写,这玩意很有趣,因为他可以让您的 Linux 提供至少最简单的 IP 分享器的功能!让一部 Linux 主机可以提供整个局域网络(LAN)内的计算机来分享网络频宽,也就是区域内部的计算机通通都可以透过 NAT 主机来达到多人上网的目的吶!这篇文章其实主要是简易防火墙的延伸就是了!
  
什么是 NAT 呀
  :NAT 的功能
  :联机示意图
  :核心版本,
  :谁需要 NAT 架设,
NAT 的设定
  :一块网络卡的 NAT 架设
  :两块网络卡的 NAT 架设
  :观察路由信息
客户端的设定: Windows, Linux,
安全性
课后练习

什么是 NAT 呀:

图一、两块网络卡的 NAT 主机配置

NAT 的设定:
客户端的设定
在 Client 端的设定真是简单的可以了!由于我们上面的网域设定的是 192.168.1.0/24 这个 C Class 的私有网域,所以您只要记得几件事情:
  1. network 设定需要为: 192.168.1.0
  2. broadcast 设定需要为: 192.168.1.255
  3. netmask 设定需要为 255.255.255.0
  4. IP 设定需要为 192.168.1.1 ~ 192.168.1.254 之一,且『不能重复』
  5. Gateway 或者说是 通讯闸 需要设定为您的 Linux 的对内 IP ,以我的例子来说,就是 192.168.1.2 !
  6. DNS 的设定:这个最容易出错了,您的 DNS 设定需要是您的 ISP 给您的 DNS IP,如果您不知道的话,可以填入 168.95.1.1 这一个中华电信的 DNS 或者是 139.175.10.20 这一个 SeedNet 的 DNS 即可!千万不要设定为 192.168.1.2 呦!会连不出去!
大致上就是这样啦!至于 Client 端通常是 Windows ,相关的设定可以前往参考一下局域网络设定一文说!至于 Linux 端则需要查看一下 连上 Internet 里面的固定 IP 的设定啦!

安全性:
请注意,在这个例子当中,我们并没有使用到封包分析的动作,有的只有 IP 伪装而已,所以:

课后练习
简易 NAT 服务器

2002/08/15:第一次完成日期!
2003/09/09:重新修改一下版面,使符合近期(2003年中以后)的格式,此外亦增加一题课后练习。

2002/08/15 以来统计人数


Designed by VBird during 2001-2004.  Aerosol Lab.