人真的是久沒用,就什麼都忘光光了....
我看沒事還是寫下來,免得真的什麼都忘記
1. 設定 router
# 可以在 /etc/sysctl.conf 下更改
# net.ipv4.ip_forward = 0 把 0 改成 1
# 或者是直接下 echo "1" > /proc/sys/net/ipv4/ip_forward
# 或者是 sysctl net.ipv4.ip_forward=1
# 然後再重新啟動網路 /etc/rc.d/init.d/network restart
2. 如果內部要做NAT,那就需要讓主機允許內部IP通過
# 如果 eth0 是連外 eth1 是連內
# iptables -A INPUT -i eth1 -j ACCEPT
# 讓NAT主機可以接受來自內部的封包
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
# 加入NAT封包偽裝
沒有留言:
張貼留言