iptables，允许通过网关 B 从子网 A 连接到 Internet

Question

此配置必须在您的 GW 中完成。

设置FORWARD链条。

$ sudo iptables -A FORWARD -i eth1 -j ACCEPT
$ sudo iptables -A FORWARD -o eth0 -j ACCEPT

在哪里

eth1 = 内部接口

eth0 = 外部接口

这将设置要完成转发的入站和出站接口。

检查前进选项是否为1

$ sudo vim /etc/sysctl.conf
> net.ipv4.ip_forward = 1

设置这个新配置

$ sudo sysctl -p /etc/sysctl.conf
 net.ipv4.ip_forward = 1

设置POSTROUTING链条

$ sudo iptables -t nat -A POSTROUTING -s 136.155.96.37/25 -o eth0 -j SNAT --to-source 152.183.38.163
$ sudo iptables-t nat -A POSTROUTING -o eth0 -j MASQUERADE

欲了解更多信息，请查看本文档

试一下

Answer 1

此配置必须在您的 GW 中完成。

设置FORWARD链条。

$ sudo iptables -A FORWARD -i eth1 -j ACCEPT
$ sudo iptables -A FORWARD -o eth0 -j ACCEPT

在哪里

eth1 = 内部接口

eth0 = 外部接口

这将设置要完成转发的入站和出站接口。

检查前进选项是否为1

$ sudo vim /etc/sysctl.conf
> net.ipv4.ip_forward = 1

设置这个新配置

$ sudo sysctl -p /etc/sysctl.conf
 net.ipv4.ip_forward = 1

设置POSTROUTING链条

$ sudo iptables -t nat -A POSTROUTING -s 136.155.96.37/25 -o eth0 -j SNAT --to-source 152.183.38.163
$ sudo iptables-t nat -A POSTROUTING -o eth0 -j MASQUERADE

欲了解更多信息，请查看本文档

试一下

iptables，允许通过网关 B 从子网 A 连接到 Internet

答案1

相关内容