Ubuntu habilita el reenvío de paquetes IP para configurar la puerta de enlace y NAT

Idea básica: habilitar el reenvío de IP y configurar reglas de iptables.

2.1. Habilitar el reenvío de IP

Dos formas,

Temporal: echo "1">/proc/sys/net/ipv4/ip_forward

Corregido: Modifique /etc/sysctl.conf y descomente esta línea:

net.ipv4.ip_forward= 1

Luego haga que surta efecto inmediatamente

sysctl -p

2.2. Establecer reglas de iptables

Temporales: iptables -t nat -A POSTROUTING -j MASQUERADE

Corregido:

O escriba lo anterior en un script de inicio (como /etc/rc.local). Hay otra versión aquí:

iptables -F

iptables -P INPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables - t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -jMASQUERADE

Se dice que "la primera oración es para borrar todas las reglas de iptables anteriores, y la segunda y tercera oraciones son para permitir recibir y enviando paquetes de datos, la cuarta oración es "NAT en el puerto de red eth1". Son algunas tonterías más que las anteriores. ¿Cuáles son los parámetros de la tarjeta de red especificados al final? Todavía tienes que aprender a usar iptables.

3. Configuración del cliente

Configure la puerta de enlace predeterminada en 192.168.0.1 En cuanto a la IP, usted mismo puede configurar 192.168.0.*.

/s/blog_59cf67260100gtxf.html