利用linux双网卡做nat和内外网端口映射

系统环境：centos4.x
internet intranet 均为静态ip，分别为eth1:202.3.4.5 和 eth0:192.168.0.3
对于这个功能，主要是利用iptables来实现的。
一、安装系统
1、Selinux可有可无。
2、内外网卡分别 edit，去掉dhcp，配置好地址信息。最下边是default route，应该写入eth1的网关，dns等。
3、系统组件，自选。
注意：曾经做过一台这样的机器，第一次另加的网卡有问题，配置后两块网卡都不能正常使用，第二次用了和第一块相同芯片的网卡，结果也一样。由于当时时间仓促，再没有试验，有人说要一块一块安装，以后试一试吧。

二、配置iptables
1、修改/etc/sysctl.conf
# Controls IP packet forwarding
net.ipv4.ip_forward = 0 改为1，否则不能转换地址。
2、用布老虎介绍的iptables配置脚本配置nat和内外网端口映射
a、从http://easyfwgen.morizot.net/获得这个脚本，tar到httpd的documentRoot目录，即可通过网页定制。
b、定制过程略。定制后在网页内生成结果，全选->拷贝到文本文件，随便取个名字如iptable
c、注意要用editplus将它转存为unix编码格式，否则将来在系统里执行时不认。
d、上传这个iptable文档到机器，修改第一句为.../bash后：wq，chmod 755 iptable。
e、#service iptables start； ./iptable； service iptables save 存储你的iptables规则。
f、以后可以通过vi /etc/sysconfig/iptables 定制新的规则。记着要restart iptables，但不要再save了。
三、内网客户端的配置
本例中：
1、nat实现。ip:192.168.0.4 mask：255.255.255.0 gateway：192.168.0.3
2、内部可以搭建r_server，web，ftp等，但要设好映射的端口号，外网就可以访问这些服务了。