添加虚拟子网 

auto eth1:0
iface eth1:0 inet static
address 10.0.10.1
netmask 255.255.255.0

新添加一个子网10.0.10.0

为了能让该子网内的主机都能上网,需要在iptables设置ip共享

-A POSTROUTING -s 10.0.10.0/255.255.255.0 -j SNAT --to-source xxx.xxx.xxx.xxx

这里xxx.xxx.xxx.xxx是你的外网地址

这句话的作用是:把源地址是10.0.10.0这个网段中的数据包的源地址都改成xxx.xxx.xxx.xxx

从而实现ip共享,POSTROUTING是与SNAT相对应

 

PREROUTING是与DNAT相对应,主要用来做端口映射

-A PREROUTING -d xxx.xxx.xxx.xxx -p tcp -m tcp --dport 80 -j DNAT --to-destination yy.yy.yy.yy:80

这里xxx.xxx.xxx.xxx是外网可以被访问的ip,yy.yy.yy.yy是内部主机ip地址

 

 

 

 

posted @ 2013-05-19 14:37  feiling  阅读(227)  评论(0编辑  收藏  举报