Iptables将远程PC作为网关(所有流量转发)
Iptables将远程PC作为网关(所有流量转发)
提问于 2018-01-21 14:54:51
这里有一个问题:我完全可以访问本地intranet上的两台计算机。在第二台机器上快速可靠地上网。为了加快互联网连接速度,我想通过PC1通过PC2转发所有出站流量。
Can是通过 iptables**?**实现的
以下是一些有关情况的事实
- PC1根本不需要访问其网络中的其他机器或intranet中的事件。
- PC1和PC2可以不受限制地相互通信(ping、ssh、tcp、udp)。
- 我不能使用gw2作为PC1网关,因为它在其他网络上并且无法访问
- 我可以根据需要同时设置PC1和PC2。
回答 2
Unix & Linux用户
发布于 2018-01-21 20:33:48
在PC1上,通过PC2执行默认路由:
ip route add default via
在PC2上,
允许转发IPv4数据包:
sysctl net.ipv4.ip_forward = 1
然后设置用于转发和伪装的IPv4 IPtables规则:
只有当前向链的默认策略已经删除时,才需要iptables -A FORWARD -4 -j ACCEPT。最有可能的情况是,如果您之前没有做过任何IPtables配置,那么就不会了。
iptables -t nat -A POSTROUTING -4 -s -j MASQUERADE
如果您在IPv4 IPtables上没有任何冲突的PC2规则,那么这就足够了。
您可以使用以下方法检查当前的IPv4 IPtables规则:
iptables -vnL
iptables -t nat -vnL
Unix & Linux用户
发布于 2018-01-21 15:14:49
这是关于路由的。只需将PC2作为PC1的默认网关即可。此外,您(可能)必须使用iptables在PC2上配置SNAT,以便gw2将应答数据包发送到PC2。
如果你想要使用除了快速连接之外的缓慢的互联网连接,它会变得更加复杂。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/418645
复制相关文章
相似问题
腾讯云开发者
