我想设置我的 ubuntu 计算机来路由数据包。因此我读过几篇教程,其中总是有很多规则要添加到 iptables 中。
我终于发现,路由数据包所需的唯一规则(假设 iptables 完全为空)如下:
iptables -t nat -A POSTROUTING -o <ext> -j MASQUERADE
其中ext是数据包向外发送的网络接口。
我不太明白这条规则的真正作用以及为什么只需要这条规则就能使 IP 转发工作。