开启iptables转发
查看内网网卡
代码语言:javascript复制[root@linux-gateway ~]# ip a | grep 168
inet 192.168.1.254/24 brd 192.168.1.255 scope global em1
[root@linux-gateway ~]# 内网网卡为 em1
查看默认路由,与出口网卡
代码语言:javascript复制[root@linux-gateway ~]# ip route | grep default
default via 180.140.110.123 dev em2
[root@linux-gateway ~]# 出口网卡为 em2
方法一:直接在命令行配置
- filter 表上接受来自 em1 的 FORWARD 请求
- nat 表的 POSTROUTING 链上打开来自内网出口为 em2 的地址伪装,即 SNAT
[root@linux-gateway ~]# iptables -A FORWARD -i em1 -j ACCEPT
[root@linux-gateway ~]# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o em2 -j MASQUERADE 方法二:通过配置文件修改
可以在 /etc/sysconfig/iptables 中的 filter 和 nat 部分进行配置
代码语言:javascript复制*nat
:PREROUTING ACCEPT [3370:177472]
:POSTROUTING ACCEPT [32:1664]
:OUTPUT ACCEPT [42:2288]
...
...
-A POSTROUTING -s 192.168.1.0/24 -o em2 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [65295:28838004]
...
...
#-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -i em1 -j ACCEPT
COMMIT使用 /etc/init.d/iptables reload 重新加载 iptables
