IPtables ile Temel NAT Kurulumu
IP Yönlendirmeyi Aktif Etme
Temel Masquerade (Kaynak NAT) Kuralı
İletim Kuralları
Kuralları Kaydetme
Sonuç
IPtables ile Temel NAT Kurulumu
Linux sunucularda ağ trafiğini yönlendirmek ve dahili ağ adreslerini internete çıkarmak için NAT (Network Address Translation) yaygın olarak kullanılır. iptables, Linux çekirdeği üzerinde NAT yapılandırmak için en yaygın araçlardan biridir. Bu rehberde temel NAT kurulumu anlatılacaktır.
IP Yönlendirmeyi Aktif Etme
İlk olarak sistemde IP yönlendirmeyi açın:
echo 1 > /proc/sys/net/ipv4/ip_forward
Kalıcı hale getirmek için /etc/sysctl.conf dosyasına ekleyin:
net.ipv4.ip_forward = 1
sysctl -p
Temel Masquerade (Kaynak NAT) Kuralı
Örneğin internet bağlantınız eth0 arayüzünde, dahili ağınız eth1 üzerinden bağlıysa aşağıdaki kuralı ekleyin:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
İletim Kuralları
Dahili arayüzden gelen trafiğe izin verin:
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
Kuralları Kaydetme
Kuralları kalıcı yapmak için sisteminize uygun iptables servis ya da araçlarını kullanabilirsiniz:
service iptables save # CentOS 7'de
Sonuç
Bu temel yapılandırma, dahili ağ cihazlarınızın internete çıkmasını sağlar. Daha gelişmiş NAT yapılandırmaları ve güvenlik duvarı politikaları için iptables dokümantasyonuna göz atabilirsiniz.
Daha fazla bilgi için Sunucu hizmetleri kategorimize göz atabilirsiniz.
