拓扑图
实现目标
内网用户通过Firewall服务器(iptables实现)访问外网http服务
配置
#iptables
iptables -t nat -A POSTROUTING -i eth0 -o eth1 -j MASQUERADE
内网用户 修改浏览器代理ip地址或网关为Firewall服务器的内网ip地址
解释说明
内网用户访问www.metasequoia.cn Firewall修改源ip(内网用户ip)为公网出口eth1的ip地址
拓扑图
实现目标
内网用户通过Firewall服务器(iptables实现)访问外网http服务
配置
#iptables
iptables -t nat -A POSTROUTING -i eth0 -o eth1 -j MASQUERADE
内网用户 修改浏览器代理ip地址或网关为Firewall服务器的内网ip地址
解释说明
内网用户访问www.metasequoia.cn Firewall修改源ip(内网用户ip)为公网出口eth1的ip地址
转载于:https://www.cnblogs.com/metasequoia/p/5099228.html