這篇文章給大家分享的是有關RedHat 9上怎么用iptables做NAT網和記錄日志的內容。小編覺得挺實用的，因此分享給大家做個參考，一起跟隨小編過來看看吧。

成都創新互聯公司專業為企業提供山東網站建設、山東做網站、山東網站設計、山東網站制作等企業網站建設、網頁設計與制作、山東企業網站模板建站服務，10多年山東做網站經驗，不只是建網站，更提供有價值的思路和整體網絡服務。

RedHat 9上用iptables做NAT網關- -我使用中的設置

一、將下列內容加入/etc/rc.local文件中：

注：eth0綁內網IP eth2綁外網IP

[root@RHNAT01 root]# vi /etc/rc.local

#!/bin/sh   # This script will be executed *after* all the other init scripts.   # You can put your own initialization stuff in here if you don’t   # want to do the full Sys V style init stuff.

touch /var/lock/subsys/local

route add -net 0.0.0.0 gw 外網網關 netmask 0.0.0.0 dev eth2

route add -net 內網網段A gw 內網網關 netmask 255.255.240.0 dev eth0

route add -net 220.114.128.0 gw 211.162.0.129 netmask 255.255.224.0 dev eth0

route add -net 內網網段B gw 內網網關 netmask 255.255.255.0 dev eth0

route add -net 內網網段C gw 內網網關 netmask 255.255.255.0 dev eth0

route add -net 內網網段D gw 內網網關 netmask 255.255.0.0 dev eth0

route add -net 內網網段E gw 內網網關 netmask 255.255.0.0 dev eth0

echo 1048576 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max

sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=1800

echo "1" > /proc/sys/net/ipv4/tcp_syncookies

echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

echo 268435456 >/proc/sys/kernel/shmall

echo 268435456 >/proc/sys/kernel/shmmax

echo "1024 65000" > /proc/sys/net/ipv4/ip_local_port_range

echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/modprobe ip_tables

/sbin/modprobe iptable_filter

/sbin/modprobe iptable_nat

/sbin/modprobe ip_conntrack

/sbin/modprobe ip_conntrack_ftp

/sbin/modprobe ip_nat_ftp

/sbin/iptables --flush INPUT

/sbin/iptables --flush FORWARD

/sbin/iptables --flush POSTROUTING --table nat

/sbin/iptables --policy FORWARD DROP

/sbin/iptables --table nat --append POSTROUTING --out-interface eth2 --source 內網網段A/19 --jump MASQUERADE

/sbin/iptables --table nat --append POSTROUTING --out-interface eth2 --source 內網網段B/18 --jump MASQUERADE

/sbin/iptables --table nat --append POSTROUTING --out-interface eth2 --source 內網網段C/24 --jump MASQUERADE

/sbin/iptables --table nat --append POSTROUTING --out-interface eth2 --source 內網網段D/24 --jump MASQUERADE

/sbin/iptables --append FORWARD --in-interface eth2 (此處填外網IP網口)--match state --state ESTABLISHED,RELATED --jump ACCEPT

/sbin/iptables --append FORWARD --source 內網網段A/19 --jump ACCEPT

/sbin/iptables --append FORWARD --source 內網網段B/18 --jump ACCEPT

/sbin/iptables --append FORWARD --source 內網網段C/24 --jump ACCEPT

/sbin/iptables --append FORWARD --source 內網網段D/24 --jump ACCEPT

/sbin/iptables -I FORWARD -m state --state NEW -j LOG --log-level debug

/sbin/iptables --table nat --append POSTROUTING --out-interface eth0(內網口) -j SNAT --to *.*.*.*(外網IP)

設置完成

二、日志保存

vi /etc/syslog.conf

在原來不動的基礎上添加

#remote net recevie stepup

kern.=debug @*.*.*.X #保存本地就用此句 -/var/log/iptables.log

*.* @*.*.*.X

至此完成Iptables Nat的設置和遠程日志發送設置

幾個命令

################

service syslog restart

Syslog服務重新載入

iptables -L

這個命令會盡可能地以易讀的形式顯示當前正在使用的規則集。比如，他會盡量用文件/etc/services里相應的名字表示端口號，用相應的DNS記錄表示IP地址。

但后者可能會導致一些問題，例如，他想盡力把LAN的IP地址(如192.168.1.1)解析成相應的名字。但192.168.0.0/16這個網段是私有的，也就是說，他只能

用在局域網里，而不能在Internet里使用，所以他不會被Internet上的DNS服務器解析。因此，當解析這個地址時，命令就似乎停在那兒了。為了避免這種情況

的發生，我們就要使用選項：

iptables -L -n

如果你想看看每個策略或每條規則、每條鏈的簡單流量統計，能在上面的命令后再加一個verbose標志，如下：

iptables -L -n -v

不要忘了，iptables -L命令還能查看nat表和mangle表的內容哦(更不要忘了，默認的表是filter)，只需要使用-t選項,比如我們只想看nat表的規則，就

用下面的命令：

iptables -L -t nat

在/proc里，可能更有一些文件你會感興趣。比如，你能在連接跟蹤記錄表里看到當前有哪些連接。這個表包含了當前的所有連接，你還能通過他了解到每個

連接處于什么狀態。要注意，這個表是不能編輯的，即使能，也不應該更改他。能用下面的命令查看這個表：

cat /proc/net/ip_conntrack | less

此命令會顯示當前所有被跟蹤的連接，但要讀懂那些記錄可是有些難度哦。

修正和清空iptables的命令 iptables -D INPUT 10

iptables -F INPUT

iptables --list查看過濾表

感謝各位的閱讀！關于“RedHat 9上怎么用iptables做NAT網和記錄日志”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，讓大家可以學到更多知識，如果覺得文章不錯，可以把它分享出去讓更多的人看到吧！