San*_*ese 16 router gateway 14.04
我当前的系统设置是 Ubuntu 14.04 桌面 64 位,我使用公共 IP 从路由器使用 Internet
eth0 - WAN Public IP 182.x.x.x
eth1 - LAN private IP 192.168.0.1
现在我想将此连接分发到使用我的系统作为Gateway,我的系统 IP 是192.168.0.1和网络上的其他计算机使用静态 IP192.168.0.2和 192.168.0.255 作为static和/或DHCP。
另外我想在我的系统上设置防火墙,以便我可以监视和控制网络上其他系统的流量。
Anb*_*nbu 16
打开一个终端Ctrl+ Alt+T
输入以下命令编辑interfaces文件:
sudo vim /etc/network/interfaces
使用以下几行编辑文件:(添加您的netmask和gateway)
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 182.x.x.x
netmask x.x.x.x
gateway x.x.x.x
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask x.x.x.x
现在编辑/etc/sysctl.conf并取消注释:
# net.ipv4.ip_forward=1
所以它写着:
net.ipv4.ip_forward=1
并通过输入保存它
sudo sysctl -p /etc/sysctl.conf
要启用 IP 伪装,请在终端中输入以下命令集:
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
更新:修复奇怪的“--state”导致命令失败并将 nat MASQUERADE 修复为 eth0(wan 接口)
| 归档时间: |
|
| 查看次数: |
67005 次 |
| 最近记录: |