我已经努力解决这个问题一段时间了,但似乎无法让它发挥作用。
我想要实现的目标:
在这里我希望所有连接到交换机的客户端都通过 vpn 访问互联网。
这是我现在的 iptables 设置,但我可能完全偏离了方向
#Always accept loopback
iptables -A INPUT i -lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -i nordlynx -j ACCEPT
#############ROUTING#####################
# Allow established connections
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Masquerade.
iptables -t nat -A POSTROUTING -o nordlynx -j MASQUERADE
# fowarding
iptables -A FORWARD -i nordlynx -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
# Allow outgoing connections from the LAN side.
iptables -A FORWARD -i eth0 -o nordlynx -j ACCEPT