iptables学习笔记
echo 1>/proc/sys/net/ipv4/ip_forward 开启路由功能
/etc/rc.d/rc.local/ 增加上述命令能保证开机的时候执行
vi /etc/sysctl.conf
route-add -net 202.38.85.0 network 255.255.255.0 dev eth0 (本机器设备的eth0)
iptables缺省具有3个规则表
filter:用于设置包过滤
nat:用于设置地址转换
mangle:用于设置网络流量整形等应用
/etc/sysconfig/iptables-config #iptables配置文件
/etc/sysconfig/iptalbes #策略设置文件
linux用作网关服务器
iptalbes -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE