ubuntu iptables 做为路由转发

实现功能,本地服务器的号段的192.168.8.0/24,而做为路由器的机器有2个ip,192.168.8.x和另一个ip,而另一个ip可以访问 192.168.2.0/24号段,

为了让其它192.168.8.0/24上服务器也可以访问192.168.2.0/24,就把当前服务器做为路由。

其它机器或者路由器上,需要配置额外的路由,类似 route add -net 192.168.2.0/24 gw 192.168.8.36 之类的配置。其中 192.168.8.36是做为路由的服务器的ip

在要做为路由的机器上配置iptables 如下


iptables -F

iptables -P INPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -P OUTPUT ACCEPT


iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -d 192.168.2.0/24 -j MASQUERADE

 

说明 

iptables -F 清空iptables

iptables -P INPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -P OUTPUT ACCEPT

接受转发,输入,输出 

iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -d 192.168.2.0/24 -j MASQUERADE

做转发, nat, 源地址192.168.8.0/24  目地地址 192.168.2.0/24

 

 

参考 https://www.cnblogs.com/linuxws/p/10924817.html

 

posted on 2023-02-28 15:39  cococooder  阅读(872)  评论(0编辑  收藏  举报