Linux 网关1

franket

发布于 2022-06-30 00:14:15

6.9K0

发布于 2022-06-30 00:14:15

文章被收录于专栏：技术杂记

开启iptables转发

查看内网网卡

[root@linux-gateway ~]# ip a | grep 168
    inet 192.168.1.254/24 brd 192.168.1.255 scope global em1
[root@linux-gateway ~]#

内网网卡为 em1

查看默认路由，与出口网卡

[root@linux-gateway ~]# ip route | grep default 
default via 180.140.110.123 dev em2 
[root@linux-gateway ~]#

出口网卡为 em2

方法一：直接在命令行配置

filter 表上接受来自 em1 的 FORWARD 请求
nat 表的 POSTROUTING 链上打开来自内网出口为 em2 的地址伪装，即 SNAT

[root@linux-gateway ~]# iptables -A FORWARD -i em1 -j ACCEPT
[root@linux-gateway ~]# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o em2 -j MASQUERADE

方法二：通过配置文件修改

可以在 /etc/sysconfig/iptables 中的 filter 和 nat 部分进行配置

*nat
:PREROUTING ACCEPT [3370:177472]
:POSTROUTING ACCEPT [32:1664]
:OUTPUT ACCEPT [42:2288]
...
...
-A POSTROUTING -s 192.168.1.0/24 -o em2 -j MASQUERADE 
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [65295:28838004]
...
...
#-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -i em1 -j ACCEPT 
COMMIT

使用 /etc/init.d/iptables reload 重新加载 iptables

本文系转载，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

nat