Linux 网关1
开启iptables转发
查看内网网卡
[root@linux-gateway ~]# ip a | grep 168
inet 192.168.1.254/24 brd 192.168.1.255 scope global em1
[root@linux-gateway ~]# 内网网卡为 em1
查看默认路由,与出口网卡
[root@linux-gateway ~]# ip route | grep default
default via 180.140.110.123 dev em2
[root@linux-gateway ~]# 出口网卡为 em2
方法一:直接在命令行配置
- filter 表上接受来自 em1 的 FORWARD 请求
- nat 表的 POSTROUTING 链上打开来自内网出口为 em2 的地址伪装,即 SNAT
[root@linux-gateway ~]# iptables -A FORWARD -i em1 -j ACCEPT
[root@linux-gateway ~]# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o em2 -j MASQUERADE 方法二:通过配置文件修改
可以在 /etc/sysconfig/iptables 中的 filter 和 nat 部分进行配置
*nat
:PREROUTING ACCEPT [3370:177472]
:POSTROUTING ACCEPT [32:1664]
:OUTPUT ACCEPT [42:2288]
...
...
-A POSTROUTING -s 192.168.1.0/24 -o em2 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [65295:28838004]
...
...
#-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -i em1 -j ACCEPT
COMMIT使用 /etc/init.d/iptables reload 重新加载 iptables
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号