linux設置nat

① Linux 伺服器實現 NAT 功能 如何使用一台雙網卡的 Linux 伺服器實現 NAT 功能求詳細設置

Linux 伺服器實現 NAT 功能
1./etc/sysctl.conf
net.ipv4.ip_forward = 1 //打開內核轉發功能
2./etc/sysconfig/iptables
*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
***********添加相關規則*****************如：
-A POSTROUTING -o <外網網卡名> -s 192.168.1.0/24 -j SNAT --to-source 210.77.176.66
COMMIT

配置加強Linux伺服器系統安全性
1.將policy改成DROP
/etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
******************相關iptables規則
COMMIT
讓別人ping不到也可以使用內核參數限制：net.ipv4.icmp_echo_ignore_all = 1
2.更改ssh 監聽埠：
/etc/ssh/sshd_config
Port 10000 //監聽10000埠
#/etc/init.d/sshd restart
通過命令#netstat -tunlp | grep ssh 測試
取消root登錄還是在這個配置文件里增加
DenyUsers root
重啟ssh服務生效
3.可以不配置ftp服務，不理解刪除部分賬戶還是全部賬戶，如果沒有賬戶要ftp干什麼，還是可以開放匿名用戶？
4.更改文件/etc/pam.d/system-auth
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
將這行里的shadow項去掉 ，除了root誰也更改不了密碼了