[iptables] Linux系統四步驟設定NAT
本例假設NAT主機有二個網路介面,對外為 eth1 對內為 eth0
1. 將ipforward設定為開啟
echo 1 > /proc/sys/net/ipv4/ip_forward
2. 對外eth1可NAT
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
3. 設定iptables可接受從eth1進來到eth0的流量狀態
/sbin/iptables -A FORWARD -i eth1 -o eth0 -m state –state RELATED,ESTABLISHED -j ACCEPT
4. 設定iptables可轉eth0到eth1所有流量
/sbin/iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
設定完,收工!!
Category: 來玩iptables