当前位置: 技术问答>linux和unix
求叫,关于iptables配置问题.
来源: 互联网 发布时间:2016-01-05
本文导语: 网络环境.双网卡主机,做代理服务器,想用iptables做一内网的NAT配置. eth0 :out 192.168.0.0 mask ; 255.255.255.0 gw :192.168.0.1 eth1 ;in 192.168.1.0 mask: 255.255.255.0 想把1.0网段NAT 0.0的. 希望能详细解答...
网络环境.双网卡主机,做代理服务器,想用iptables做一内网的NAT配置.
eth0 :out 192.168.0.0
mask ; 255.255.255.0
gw :192.168.0.1
eth1 ;in 192.168.1.0
mask: 255.255.255.0
想把1.0网段NAT 0.0的.
希望能详细解答.
eth0 :out 192.168.0.0
mask ; 255.255.255.0
gw :192.168.0.1
eth1 ;in 192.168.1.0
mask: 255.255.255.0
想把1.0网段NAT 0.0的.
希望能详细解答.
|
可以用MASQ,很简单的,几句就搞定。
下面这句可以放到/etc/profile里面,打开ip转发支持
echo “1” > /proc/sys/net/ipv4/ip_forward
然后是IP 伪装,这一句是实现proxy的关键:
iptables -t nat -I POSTROUTING -j MASQUERADE
上面的就可以工作了。如果写的复杂一些,可以做进一步的限定:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
可以参考
http://www.linuxmine.com/1521.html
下面这句可以放到/etc/profile里面,打开ip转发支持
echo “1” > /proc/sys/net/ipv4/ip_forward
然后是IP 伪装,这一句是实现proxy的关键:
iptables -t nat -I POSTROUTING -j MASQUERADE
上面的就可以工作了。如果写的复杂一些,可以做进一步的限定:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
可以参考
http://www.linuxmine.com/1521.html
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。