使用iptables搭建路由器

場(chǎng)景及原理

左邊的機(jī)器為A，右邊的機(jī)器為B
A和B在同一個(gè)自網(wǎng)路，B有兩個(gè)網(wǎng)卡。一個(gè)網(wǎng)卡和A同在一個(gè)網(wǎng)絡(luò)，另外一個(gè)網(wǎng)卡可以連接外網(wǎng)。

iptable配置

機(jī)器B

開啟內(nèi)核路由轉(zhuǎn)發(fā)功能

[root@xuegod63 ~]# vim /etc/sysctl.conf #改：#net.ipv4.ip_forward = 0 #為： net.ipv4.ip_forward = 1 #改完使配置生效： [root@xuegod63 ~]# sysctl -p

iptables轉(zhuǎn)發(fā)配置

[root@xuegod63 ~]# iptables -t nat -A POSTROUTING -s 192.168.240.0/24 -j SNAT --to 192.168.1.250 或： [root@xuegod63 ~]#iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE # 拒絕訪問轉(zhuǎn)發(fā)機(jī)器本身 [root@xuegod63 ~]# iptables -A INPUT -s 192.168.2.2 -j DROP

注：SNAT不明白可以參考：http://blog.csdn.net/wheat_ground/article/details/78510949

機(jī)器A

配置network

重啟network

總結(jié)

以上是生活随笔為你收集整理的iptables案例：使用iptables搭建路由器的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。