利用iptables 把服务器变成路由器
首先得有两块网卡
开启服务器路由转发功能
在 /etc/sysctl.conf 中添加
net.ipv4.ip_forward=1
echo 1 > echo 1 > /proc/sys/net/ipv4/ip_forward
删除服务规则和链
iptables -X
iptables -F
iptables -Z
这时你的服务器就有路由器转发功能啦
利用SNAT创建私网
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o 网卡名称(连接外网的网卡) -j SNAT --to-source 192.168.200.10
注释: -s 源地址
-o outside
SNAT (source ip network address transport)
利用MASQUERADE __地址伪装
地址伪装:适用于外网ip地址非固定的情况
因为:对于ADSL拨号连接,接口通常为ppp0、ppp1
所以: 将SNAT规则改为MASQUERADE即可,是动态地址作为SANT的目标地址。效果同前一个。
演示:
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE
最后连接的服务器网关记得配置哦!
喜欢请关注! 嘿嘿