linux双网卡配置-内网网卡通过外网网卡联网

配置双网卡网络接口eth0和eth1，并在服务器上配置NAT（网络地址转换）。

在公网ip和内部网私有ip地址间配置静态NAT重定向数据包，使服务器成为透明网关从而使得内部网计算机可以无障碍访问外部互联网。

关键词：Redhat Linux；DNS（域名解析服务器）；NAT（网络地址转换）；iptables规则

假设公网IP地址为：115.218.232.116 ，对应的内网地址为：192.168.10.1

1、打开linux数据包转发功能。

出于安全考虑，Linux系统默认是禁止数据包转发的。

所谓转发即当主机拥有多于一块的网卡时，其中一块收到数据包，根据数据包的目的ip地址将包发往本机另一网卡，该网卡根据路由表继续发送数据包。

这通常就是路由器所要实现的功能。配置Linux系统的ip转发功能，首先保证硬件连通，然后打开系统的转发功能 less /proc/sys/net/ipv4/ip_forward，该文件内容为0，表示禁止数据包转发，1表示允许，将其修改为1。

可使用命令echo “1″ > /proc/sys/net/ipv4/ip_forward 修改文件内容，重启网络服务或主机后效果不再。

若要其自动执行，可将命令echo “1″ > /proc/sys/net/ipv4/ip_forward 写入脚本/etc/rc.d/rc.local 或者 在/etc/sysconfig/network脚本中添加 FORWARD_IPV4=”YES”

命令如下：

# echo “1″ > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe iptable_nat
modprobe iptable_filter
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

2、配置防火墙

在公网服务器上的iptables文件增加如下内容：

# vi /etc/sysconfig/iptables
-A POSTROUTING -s 192.168.10.2 -o eth0 -j SNAT –to-source 115.218.232.116
其中192.168.10.2是需要访问外网的服务器
增加完毕后，重启防火墙
# service iptables restart

3、将10.2服务器的网关设置为公网的内网IP地址

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

GATEWAY=192.168.10.1

4、将10.2服务器的DNS(/etc/resolv.conf)配置替换成公网的DNS配置，然后重启网络

# service network restart

5、测试是否能联网

# ping -c 4 www.uuboku.com

至此，linux服务器的数据包转发功能已经配置完毕了，是不是很简单，哈哈~