iptables案例：使用iptables搭建路由器

原创于 2017-11-17 15:23:58 发布 · 7.2k 阅读

8 ·

CC 4.0 BY-SA版权

文章标签：

#iptables #路由器

Linux 专栏收录该内容

18 篇文章

订阅专栏

本文介绍了如何使用iptables在机器A和B之间搭建路由器。场景中，机器A与B在同一子网，B具有两个网卡，一个连接A，另一个可接入外网。通过在机器B上开启内核路由转发功能并进行iptables转发配置，实现网络互通。

部署运行你感兴趣的模型镜像

使用iptables搭建路由器

场景及原理

左边的机器为A，右边的机器为B
A和B在同一个自网路，B有两个网卡。一个网卡和A同在一个网络，另外一个网卡可以连接外网。
这里写图片描述

iptable配置

机器B

开启内核路由转发功能

[root@xuegod63 ~]# vim /etc/sysctl.conf
#改：#net.ipv4.ip_forward = 0
#为： net.ipv4.ip_forward = 1
#改完使配置生效：
[root@xuegod63 ~]# sysctl -p

iptables转发配置

[root@xuegod63 ~]# iptables -t nat -A POSTROUTING -s 192.168.240.0/24   -j  SNAT  --to 192.168.1.250
或：
[root@xuegod63 ~]#iptables -t nat -A POSTROUTING -s 192.168.2.0/24  -o eth0  -j MASQUERADE
# 拒绝访问转发机器本身
[root@xuegod63 ~]# iptables -A INPUT -s 192.168.2.2 -j DROP

注：SNAT不明白可以参考：http://blog.youkuaiyun.com/wheat_ground/article/details/78510949