bro*_*ody 42 networking linux iptables
所以我有一个带有两个无线接口的linux盒子,一个是站,另一个是AP。
wlan0(站) - 连接到互联网连接
wlan1 (AP) - 其他客户端连接到它。
我希望连接到 wlan1 的客户端能够在 wlan0 上访问互联网。我想用 iptables 来做这件事,因为我的内核没有桥接支持......
到目前为止,这是我使用 iptables 尝试过的,但它不起作用:
iptables -A FORWARD -i wlan0 -o wlan1 -j ACCEPT
iptables -A FORWARD -i wlan1 -o wlan0 -j ACCEPT
我很感激任何帮助。
Tor*_*ian 59
首先,要使连接到您的专用接口上的主机连接到 Internet,您不需要桥接接口,您需要将进入一个接口的数据包路由到另一个接口,然后再将它们发送出去。
为此,您只需要:
更改出入 Internet 的数据包的源地址
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i wlan1 -o wlan0 -j ACCEPT
iptables -A FORWARD -i wlan0 -o wlan1 -m state --state ESTABLISHED,RELATED \
-j ACCEPT
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
那应该这样做。