|
配置信息: 外网网卡:eth0 1.1.1.1 内网网卡:eth1 192.168.10.1 配置步骤: 1.开启系统默认的ip_forward转发。 echo 1 < /proc/sys/net/ipv4/ip_forward 或:vi /etc/sysctl.conf 修改 net.ipv4.ip_forward = 1 保存退出,执行sysctl -p使之生效。 2.配置NAT以及地址伪装; iptables -A POSTROUTING -o eth(www.111cn.net)0 或者只允许内网192.168.10.0/24网段访问外网 iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE 3,检查一下filter的默认配置。 iptables -t filter -L –line-number 会发现,filter表的FORWARD链里有一条REJECT,就是这条规则导致了无法ping通。 iptables -t filter -D FORWARD 1 (责任编辑:IT) |