我有一个带有 2 个 NIC 的 Ubuntu 12.10 盒子。eth0 连接到我的 192.168.1.X 网络,该网络连接到我的家用路由器并连接到互联网。我希望另一个接口 eth1 支持 10.0.0.x 并允许该网络上的设备通过我的 ubuntu 盒子访问互联网。我不需要 10.0.0.x 网络上的 dhcp。
以下是示意图:互联网 ---> 家庭路由器 ----> ubuntu[eth0:192.168.1.x, eth1:10.0.0.x] ---> [10.0.0.x 设备]
如何配置 ubuntu 盒以便与该子网上的设备共享互联网?
谢谢!
答案1
您需要在内核中启用转发,然后在 iptables 中创建一些规则。
以下简短脚本通常可以完成此操作。您需要相应地调整网络设备。有时您可以不包含任何 iptables 规则。如果以下脚本不起作用,请运行“iptables -F && iptables -X”以清除所有内容并重试。内部主机的网关应该是 10.0.0.x 设备的地址。
echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE /sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A 转发 -i eth1 -o eth0 -j 接受 /sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE /sbin/iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A 转发 -i eth0 -o eth1 -j 接受