kas*_*apa 2 iptables port-forwarding
我有一台内部机器,比如连接到机器的 X(未连接到互联网),比如连接到互联网的 Y。
我应该如何配置机器才能从内部机器 X 通过 Y 路由到互联网?
Y使用的默认路由器必须知道X使用的网络可通过Y 使用。
因此,如果X位于 192.168.1.12/24,则Y位于 192.168.1.1/24 和 192.168.0.101/24。然后在与Y共享连接的路由器(假设在 192.168.0.1/24,连接到 Internet)上,您需要添加:
ip route add 192.168.1.0/24 via 192.168.0.101 scope global
以及适当的防火墙规则以让流量通过。
另一种解决方案是在Y 中使用 SNAT :
iptables -t nat -A POSTROUTING -o eth0 -j 伪装
(假设Y和Y的默认路由器之间的网络连接到 eth0)
在这两种情况下,您都需要将数据包转发添加到Y:
回声 1 > /proc/sys/net/ipv4/ip_forward 回声“net.ipv4.ip_forward = 1”>> /etc/sysctl.conf
| 归档时间: |
|
| 查看次数: |
466 次 |
| 最近记录: |