网络安全实验，虚拟机下ubuntu路由设置

实验目的：利用ubuntu系统中的双网卡，一个设置为内网网卡(eth1)，一个设置为外网(eth0)。然后windows系统设置为内网，然后window通过与ubuntu内网构建成局域网，然后通过ubuntu连接外网进行网络访问。

 

一、ubuntu网络连接设置

   1、网卡一设置为NAT模式，进入系统之后，网卡一的所有信息都不需要更改

   2、网卡二设置为内部网络模式，进入系统后，网卡二的设置如下：

   1）通过命令vim ／etc/network/interfaces(inter肯定是对的，按tab补全吧，我也记不住)进行对网卡二的设置。

auto eth1

iface eth1 inet static

address 192.168.1.1

netmask 255.255.255.0

brocast 192.168.1.255

 

dns-nameservers 202.38.64.56

dns-nameservers 202.38.64.17

这块我设置所有的DNS都与本机的相一致。

不知道不与宿主机的DNS不一致可不可以

 

关于DNS的修改两种方法（不喜欢就自己去百度别的方法）：

第一种在 /etc/network/interfaces中加入一句话（几句都行）

dns-nameserver= 8.8.8.8（地址自己写）

第二种在/etc/reslov.conf中修改，加入一句话（几句都行）

dns-nameserver= 8.8.8.8（地址自己写）

 

2）用命令打开/etc/sysctl.conf

   在最后一行加上一句net.ipv4.ip_forward=1

   注意！！！！这千万别给注释了！！！

3）执行网络重启的命令service networking restart

这条命令执行完了之后，用ifconfig查看设置的eth1信息，发现没有设置成功，重启一下系统就好了。我也不知道那个重启网络有毛线用。

4）执行

iptables -t nat -A POSTROUTING -oeth0 -j MASQUERADE

iptables-A FORWARD -i eth1 -j ACCEPT

  

   注意：首先这个设置只是本次有效，下次开机之后命令继续无效。使用命令iptables –t nat –L POSTROUTING可以查看路由信息。想要每次开机都有效，那么可以将命令写入到/etc/rc.local文件中。tab补齐吧。。。

 

设置完毕

 

二、window的网络设置就是

ip：192.168.1.2

netmask：255.255.255.0

gateway：192.168.1.1

 

DNS必须设置成宿主上的DNS！！！！！！！！！！

 

最后总结一句，我当时设置忘了之后内部网络互相能ping通，但是在客户端（windows）上一ping百度，就是cant find host。很明显这个就是DNS域名解析出了问题。我就各种尝试修改ubuntu上的DNS，然后再回过头来修改客户端的DNS，到目前为止，我所尝试的行为中告诉我，Ubuntu上的DNS根本不需要修改，客户端的DNS必须设置成宿主机的DNS这样就可以上网了。