linux下设置iptables实现NAT功能

如果你有两台笔记本，却只有一个可以上网的IP地址，想在不购买路由器的情况下实现两台电脑同时上网，怎么办？

我的建议是如果你使用的是linux操作系统，那么我们就一起开始iptables之旅吧，网络功能丰富到只有想不到，没有做不到。真幸福阿！

好了，不扯皮了，开始聊正经的。

要做到两台或多台电脑共用一个ip上网，那么我们会想到NAT（网络地址翻译）技术，有兴趣的朋友可以找个搜索引擎查查。还有一点是，如果充当路由器的主机有两块网卡，数据在两块网卡之间的转发应该是被允许的。

我们通过以下步骤实现多台主机通过NAT使用一个可用IP上网。

1.设置ip转发许可

在 /proc/sys/net/ipv4 目录下对文件ip_forward的内容设置为1（使用vi打开后设置，或直接使用echo 1 > ip_forward ）





2.激活iptables





3.在iptables激活NAT功能，并设置对那些数据包进行nat。在本篇中我们对来自10.1.1.0/24的数据包进行nat处理。其中-o表示出口，-s表示源地址，-j表示要采取的动作，MASQUERADE表示进行NAT。





4.查看nat相关iptables ，注意POSTROUTING项





5.清除filter tables的规则（之所以这样是不想因为FILTER表对该实验造成障碍，以后熟练了再慢慢设置这个表）





6.设置wlan0地址





7.设置SSID等无线参数





8.在其他主机上设置无限参数SSID与上面主机设置的相同，网络安全性不嫌麻烦就设置吧。主机的IP地址选在10.1.1.0/24内，网关设置为上面主机的wlan0的地址10.1.1.254,DNS也自己设置一个可以用的吧。如果在上面的机子上启动并设置DHCP服务器，其他机子就可以傻瓜上网了。

好了，现在其他机子已经可以上网啦～Enjoy it !
本文出自 “奋斗成就卓越” 博客，请务必保留此出处http://tiger506.blog.51cto.com/318536/400185