linux网关设置

1.linux中eth0为外网ip、外网网关、外网DNS设置,eth1为内网ip”172.22.0.0/16“不设置网关、DNS。

 

2.启动linux内核中的IP转发功能

执行vim命令编辑sysctl.conf文件:
vim /etc/sysctl.conf
使得:
net.ipv4.ip_forward = 1
重启网络:
/etc/init.d/network restart

 

3.配置iptables:将所有来自172.22.0.0/16的数据包的源ip地址为eth0网卡的ip:
iptables -t nat -A POSTROUTING -s 172.22.0.0/16 -o eth0 -j MASQUERADE
-t nat:指定要操作nat表
-A POSTROUTING:在源地址目标转换规则链末端添加一条规则
-s 172.22.0.0/16 : 指定要转换的数据包是172.22.0.0子网掩码为255.255.0.0的数据包
-o eth0 :匹配的数据包输出到网口eth0
-j MASQUERADE:数据包的源地址自动转换为出口网卡的ip

posted @ 2013-12-11 23:06  不搽雪花膏  阅读(1150)  评论(0编辑  收藏  举报