Linux sunucu üzerinde NAT konfigürasyonu

By | June 5, 2017

Linux sunucu üzerinde NAT işlemi yapmak için aşağıdaki adımları sırasıyla izliyoruz.

Sunucumuzda 2 interface olduğunu düşünelim. ens160 olarak gördüğümüz public IP’nin olduğu interface,  yani dış bacak interface’i. ens192 olarak görmüş olduğunuz interface ise private block. NAT’lanacak olan interface. Yapacağımız işlem sonrasında 10.100.0.0 network’ü üzerinde olan bir client dış dünyaya 10.10.10.10 IP’si ile çıkış yapacak.

 

 

 

 

 

 

 

 

 

Sunucu üzerindeki interface’leri aktif ettikten sonra host dosyasını aşağıdaki gibi düzeltiyoruz. Aşağıyı sunucu hostname’ine göre düzenleyebilirsiniz. Ben örnek olarak ubnt1.localhost olarak düzenledim.

Bu işlem sonrasında makina üzerinde DNS ayarlarını yapıyoruz.

Bu işlemleri tamamladıktan sonra aşağıdaki iptables kurallarını girip sonrasında iptables servisini stop/start yapmamız yeterli.

Girmiş olduğumuz iptables kuralları sunucu restart sonrasında silinecektir. Kalıcı olması için aşağıdaki işlemleri yapmanız gerekiyor.

iptables-persistent’ı kurduktan sonra aşağıdaki komut ile birlikte girmiş olduğumuz iptables kurallarını kaydediyoruz. (bu komut girmiş olduğumuz kuralları kaydeder.)

Aşağıdaki komut ise mevcutta kaydedilmiş bir kural dizini var ise o dizin listesinden iptables’ı restore eder.

tüm bu işlemler sonrasında ens192 arkasında olan client üzerinden internet erişimi sağlıklı şekilde sağlanacaktır.

Kolay Gelsin.

Leave a Reply

Your email address will not be published. Required fields are marked *