通过iptables实现网络转发

2022-5-20 14:09| 发布者: forqs| 查看: 462| 评论: 1

类目： I.MX6系列产品 > Linux 文档编号: 641

Iptables 两网口转发 wan/lan 本文以okmx6ul-c Linux4.1.15为例

例如：eth0 连接外网 eth0 ip:172.16.0.10

eth1 连接内网 eth1 ip:192.168.1.232

第二台内网机器 ip：192.168.1.200

前提：eth0能上外网。

方法：

1.打开转发

echo 1 > /proc/sys/net/ipv4/ip_forward

2.配置

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

转发eth0到192.168.0.x整个网络

iptables -A FORWARD -i eth1 -j ACCEPT

允许eth1进行端口转发

3.在第二台机器添加网关（为eth1 ip）

route add default gw 192.168.1.232

此时第二台机器可以ping通172.16.0.x，添加dns后可ping通外网

echo –e “nameserver 114.114.114.114\nnameserver 8.8.8.8” > /etc/resolv.conf

上一篇：brctl建立网口桥接下一篇：linux3.0.35添加ec20节点