linux设置nat

① Linux 服务器实现 NAT 功能 如何使用一台双网卡的 Linux 服务器实现 NAT 功能求详细设置

Linux 服务器实现 NAT 功能
1./etc/sysctl.conf
net.ipv4.ip_forward = 1 //打开内核转发功能
2./etc/sysconfig/iptables
*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
***********添加相关规则*****************如：
-A POSTROUTING -o <外网网卡名> -s 192.168.1.0/24 -j SNAT --to-source 210.77.176.66
COMMIT

配置加强Linux服务器系统安全性
1.将policy改成DROP
/etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
******************相关iptables规则
COMMIT
让别人ping不到也可以使用内核参数限制：net.ipv4.icmp_echo_ignore_all = 1
2.更改ssh 监听端口：
/etc/ssh/sshd_config
Port 10000 //监听10000端口
#/etc/init.d/sshd restart
通过命令#netstat -tunlp | grep ssh 测试
取消root登录还是在这个配置文件里增加
DenyUsers root
重启ssh服务生效
3.可以不配置ftp服务，不理解删除部分账户还是全部账户，如果没有账户要ftp干什么，还是可以开放匿名用户？
4.更改文件/etc/pam.d/system-auth
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
将这行里的shadow项去掉 ，除了root谁也更改不了密码了