用iptables实现代理上网
环境:内网:eth1:192.168.2.0/24
外网:eth0:10.17.0.111
用iptables实现NAT
SNAT:改变数据包的源地址。防火墙会使用外部地址,替换数据包的本地网络地址
。这样使网络内部主机能够与网络外部通信。
1.首先开启内核路由转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward
2.查看路由表
route
查看default是否是外网的网关(我的是10.17.0.1)
如果不是则
route add -net gw 外网网关
上面一点很重要。。要不是上不了网的
3添加SNAT规则
iptabes -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j SNAT --to 10.17.0.111
4.保存
service iptables save
【推荐】还在用 ECharts 开发大屏?试试这款永久免费的开源 BI 工具!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 对象命名为何需要避免'-er'和'-or'后缀
· SQL Server如何跟踪自动统计信息更新?
· AI与.NET技术实操系列:使用Catalyst进行自然语言处理
· 分享一个我遇到过的“量子力学”级别的BUG。
· Linux系列:如何调试 malloc 的底层源码
· 对象命名为何需要避免'-er'和'-or'后缀
· JDK 24 发布,新特性解读!
· C# 中比较实用的关键字,基础高频面试题!
· .NET 10 Preview 2 增强了 Blazor 和.NET MAUI
· SQL Server如何跟踪自动统计信息更新?