需求:
一台同時當gateway與web server的電腦A。所有要經過此電腦的任意封包,都導至電腦A的web server,例如同區網的電腦b,其gateway是電腦A,當電腦b於Browser輸入http://www.google.com.tw,開啟的畫面卻是電腦A的web server內容。
方法:說穿了很簡單,先將電腦A正確的設定成nat,接著修改iptables,任何要對外的位址改成電腦A的ip位址,共兩步驟如下。
1.將電腦A 設定nat,可參考下網頁
http://ubuntuforums.org/showthread.php?t=713874,
最簡化的方式就是於電腦A終端機輸入下列指令
sudo sysctl -w net.ipv4.ip_forward=1
sudo iptables -P FORWARD ACCEPT
sudo iptables --table nat -A POSTROUTING -o eth1 -j MASQUERADE
如此電腦B即可透過電腦A連上外部網路,其中eth1是電腦A對外網路的網卡
2.修改電腦A之iptables讓電腦B對外的任何網址皆導向電腦A
sudo iptables -t nat -A PREROUTING -i eth0 -j DNAT \--to 192.168.10.1
意思就是連到網卡eth0的任何封包,其destination位址皆改成192.168.10.1
其中eth0是電腦A連接區網的網卡,192.168.10.1是電腦A的區網ip。
3.安裝dns server於電腦A
指令如下:
sudo apt-get install bind9
重新啟動的指令是sudo /etc/init.d/bind9 restart
如有不清楚或更詳細的資訊 歡迎聯絡拉魯拉
