## 一、网络拓补结构： 服务器：两网卡的设置： eth0:202.96.168.100 掩码：255.255.255.0 网关：202.96.168.68   #与 Internet 相联 eth1:192.168.1.1  掩码：255.255.255.0                         #与局域网相联 客户机子网段：192.168.1.0/255 ## 二、服务器设置： 2.1、用NAT方法 在服务器上做下面两条指令： 2.1.1、配置转发： ``` echo "1" > /proc/sys/net/ipv4/ip_forward #打开IP转发，1表示转发；0表示不转发,这个重启后,会丢失.也可以修改配置文件 /etc/sysctl.conf ``` 修改配置文件： ``` sudo vi /etc/sysctl.conf net.ipv4.ip_forward = 1 ``` 2.1.2、配置 NAT ``` iptables -F iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #打开NAT ``` 2.1.3、启用DHCP服务： 如果用客户端用dhcp方式获取IP地址，则需要这一步。 2.1.3.1、查看是否安装dhcp服务 ``` l@l-Lenovo:/etc$  dpkg --list | grep dhcp ii  isc-dhcp-client                                       4.2.4-7ubuntu12                                     amd64        ISC DHCP client ii  isc-dhcp-common                                 4.2.4-7ubuntu12                                     amd64        common files used by all the isc-dhcp* packages ii  isc-dhcp-server                                      4.2.4-7ubuntu12                                     amd64        ISC DHCP server for automatic IP address assignment ``` 如果没有 dhcp-server ，则需要下一步安装 dhcp 服务。 2.1.3.2、安装dhcp服务： sudo apt-get install dhcp3-server 2.1.3.3、配置 dhcp： #配置DHCP网卡 sudo vim  /etc/default/isc-dhcp-server #改为对应网卡 INTERFACES="eth1" /etc/dhcp/dhcpd.conf subnet 192.168.1.0 netmask 255.255.255.0 { # 当DHCP客户端主机启动网络时 # 服务器能够分配给他的IP地址 # 的范围 range 192.168.1.201 192.168.1.220; # 客户端能使用该IP地址的时间 # 以秒计算 default-lease-time 86400; max-lease-time 86400; # 客户端默认网关 option routers 192.168.1.1; # 不从一个网口向另一个网口转发 # DHCP请求 option ip-forwarding off; # 设置客户端广播地址和子网掩码 option broadcast-address 192.168.1.255; option subnet-mask 255.255.255.0; # 设置客户端DNS服务器 option domain-name-servers 192.168.1.1; # 设置客户端NTP服务器 option nntp-server 192.168.1.1; # 如果你为Windows客户端指定了一个WINS服务器， # 你必须在 dhcpd.conf中加入以下选项 option netbios-name-servers 192.168.1.1; # 你也可以根据客户端MAC地址分配给他静态IP # (主机名是 "laser-printer"): host laser-printer { hardware ethernet 08:00:2b:4c:59:23; fixed-address 192.168.1.222; } } 参见： Ubuntu系统配置你的DHCP服务器 Ubuntu下DHCP服务器的配置 2.1.3.4、启动dhcp服务 sudo /etc/init.d/isc-dhcp-server restart 或 service isc-dhcp-server restart 2.1.3.5、停止dhcp服务 sudo /etc/init.d/isc-dhcp-server stop 2.2、用网桥： echo "1" > /proc/sys/net/ipv4/ip_forward ifconfig eth0 0.0.0.0 up ifconfig eth1 0.0.0.0 up brctl addbr br0           #添加一个网桥 brctl addif br0 eth0 brctl addif br0 eth1      #将eth0 eth1加到网桥中去 ifconfig br0 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 up   #给网桥分配IP地址，如果不做NAT，也不需要远程访问网桥的话，可以不设IP地址，但必须启用网桥（ifconfig br0 up） route add default gw 202.96.168.68  #如果网桥不需要访问其他机器的话，可以不添加网关。 三、客户机设置： 3.1、客户机用固定IP设置： eth0:192.168.1.10 掩码：255.255.255.0 网关：192.168.1.1 3.2、客户机用dhcp： 如果你想配置你的Ubuntu桌面为DHCP客户端，使用以下步骤。你需要打开/etc/network/interface文件 sudo vi /etc/network/interfaces 确保你的配置文件含有以下行（eth0只是一个示例） auto lo eth0 iface eth0 inet dhcp iface lo inet loopback 保存并退出文件 你需要使用下面的命令重启网络服务 sudo /etc/init.d/networking restart 如何找到DHCP服务器的IP地址 你需要使用下面的命令 sudo dhclient 四、iptables命令：（参见：http://osmond.cn/rh9/slides/foil468.html） iptables命令格式 iptables [-t nat] CMD [chain] [rule-matcher] [-j target] -t nat：表示操作nat表 CMD：为操作命令 chain：为链名 rule-matcher：为规则匹配器 target：为目标动作 iptables -t nat -F #清除原有的nat表中的规则 iptables -F #清除原有的filter有中的规则 iptables -P FORWARD ACCEPT #缺省允许IP转发