Fedora系统双网卡配置网关

 
目的：将装有双网卡的Fedora系统的主机配置成网关，实现内外网的互联。

以下面的情况为例进行配置：

         外网：193.168.1.0/24   网卡：eth0

         内网：192.168.1.0/24   网卡：eth1

 

配置步骤：

 

1．  设定内外网IP

1.1   进入系统->终端

①  获取root权限

命令：su –

密码：*******

②  进入网络配置文件目录（/etc/sysconfig/network-scripts）

命令：cd /etc/sysconfig/network-scripts

③  编辑网络配置文件（ifcfg-<name>）

gedit ifcfg-eth0

④  编辑

DEVICE=eth0

BOOTPROTO=none

ONBOOT=yes

NETWORK=193.168.1.0

NETMASK=255.255.255.0

IPADDR=193.168.1.1

DNS1=**.**.**.**

DNS2=**.**.**.**

GATEWAY=193.168.1.1

USERCTL=no

       同理配置eth1

DEVICE=eth1

BOOTPROTO=none

ONBOOT=yes

NETWORK=192.168.1.0

NETMASK=255.255.255.0

IPADDR=192.168.1.1

DNS1=**.**.**.**

DNS2=**.**.**.**

GATEWAY=192.168.1.1

USERCTL=no

 

2． 设置IP转发

gedit /etc/sysctl.conf

 

 

 

修改/etc/sysctl.conf，在文件中加上下面一行：

net.ipv4.ip_forward = 1

 

3． 设置NAT转发规则

①  进入/sbin/iptables目录

cd /sbin/iptables

②  运行命令如下

iptables–F  //清除所有规则
iptables-F -t nat  //清除NAT的所有规则
iptables-I FORWARD -p ip -s 192.168.1.0/24 -j ACCEPT //设置允许通过
iptables-t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE //设置NAT规则
iptables-P INPUT ACCEPT
iptables-P OUTPUT ACCEPT
iptables-P FORWARD ACCEPT
serviceiptables save  //保存修改
 
iptables–L//查看规则
iptables-t nat –L//查看NAT规则
 
4.开机自动设置
    4.1 自动转发：
    /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -jMASQUERADE
        

         4.2自动设置规则

         iptables-I FORWARD -p ip -s 192.168.1.0/24 -j ACCEPT

 

    4.3 开启自动网卡

    ifup eth0

    ifup eth1

   

    4.4 自动配置网关

    往往默认网关不符合我们的实际情况,可以通过route命令查看

    route deldefault gw 192.168.1.1

    route adddefault gw 193.168.1.1

    为了避免每次开机之后都得执行上述指令,可以将这些指令都写入/etc/rc.d/rc.local文件当中，这样每次启动时都会自动执行一次。

 

5.内网机配置

    内网：192.168.1.0/24

 

    IP:192.168.1.5

子网掩码：255.255.255.0

网关：192.168.1.1//必须配置

 

首选DNS服务器：219.150.150.150

备选DNS服务器：219.150.32.132

 

 

如果经过上述配置仍不能上网，请将网关（即自己配置的主机）重启