echo "1" > /proc/sys/net/ipv4/ip_forward
2. 加入 NAT table 封包偽裝,$innet是內部區網(例如:192.168.10.0/24),也可以不用設定$innet,這樣代表所有內部網路都會從對外的網路介面出去,偽裝成對外的網路封包。$EXTIF是對外網路介面(例如:eth0)。
iptables -t nat -A POSTROUTING -s $innet -o $EXTIF -j MASQUERADE
3. 將上面兩行指令寫到 /etc/rc.local 中,讓server開機的時候就執行。
註 : nat 查看指令
iptables -t nat -L -n
iptables -t nat -L -nv
[Reference]
沒有留言:
張貼留言