RHLE5操作系統下IPtables做NAT簡單做法

class="21094"> ; 實現：Linux主機做路由，為子網實現共享上網。2個IP，一個公網IP（22.33.44.55），一個內外網關（192.168.0.254）。 首先打開路由轉發，並且為了保證開機重啟後生效。如下操作： 1:修改/etc/sycctl.conf,打開路由轉發。 [root@kook ~]# vi /etc/sysctl.conf net.ipv4.ip_forward = 1 2：立即生效 [root@kook ~]# sysctl -p net.ipv4.ip_forward = 1 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0 kernel.sysrq = 0 kernel.core_uses_pid = 1 net.ipv4.tcp_syncookies = 1 kernel.msgmnb = 65536 kernel.msgmax = 65536 kernel.shmmax = 4294967295 kernel.shmall = 268435456 添加iptables的NAT,同樣保證開機路由生效。 1：添加iptable的NAT [root@kook ~]# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE 2：修改默認iptables,保障重啟開機後仍然生效。 [root@kook ~]# iptables-save > /etc/sysconfig/iptables 3：讓iptables開機啟動 [root@kook ~]# chkconfig iptables on [root@kook ~]# chkconfig --list iptables iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off 在子網下測試，是否可以上網。完成。