本例假設NAT主機有二個網路介面,對外為 eth1 對內為 eth0

1. 將ipforward設定為開啟

echo 1 > /proc/sys/net/ipv4/ip_forward

2. 對外eth1可NAT

/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

3. 設定iptables可接受從eth1進來到eth0的流量狀態

/sbin/iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

4. 設定iptables可轉eth0到eth1所有流量

/sbin/iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

設定完,收工!!

 

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 痞客興 的頭像
    痞客興

    痞客興的部落格

    痞客興 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄