我有2个带有CentOS7的虚拟机:
网卡:具有192.168.1.10GW的实习网络IP :192.168.1.254 enp0s3(客户端1)(没有与互联网的直接连接)
网卡:实习生网络IP 192.168.1.254enp0s3和NAT IP 10.0.3.15enp0s8(客户端2)(具有Internet连接)(无GW)
目标是能够通过Client1 ping通到google.com,例如,Client1没有直接的Internet连接,但由client2转发了连接。
如何使用iptables做到这一点?
好的很简单。您必须在将要进行NAT的计算机上启用转发。为此,您必须做两件事:
echo 1 > /proc/sys/net/ipv4/ip_forward 和 iptables -P FORWARD ACCEPT
然后伪装成互联网输出:
iptables -t nat -A POSTROUTING -o enp0s8 -j MASQUERADE
我们假设您没有与此冲突的其他规则,并且Client2可以访问Internet。您可以在此之前清理所有规则iptables -F和iptables -t nat -F再启动这个规则,我把之前。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句