使用Centos下的iptables实现实验室按教室、按时间进行上网控制（四）

标签：Linux防火墙   iptables   高校运维   上网控制   

iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE

(1)可将源IP写得更具体一些，如列出使用的C类网段
(2)WAN IP不变的情况下可使用SNAT命令
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j SNAT --to-source X.X.X.X

2.保存文件
save文件；

iptables-save > /etc/sysconfig/iptables

3.更改配置后的重启命令，所有配置重新读入tmp.sh文件，并重启iptables服务。

./iptables

所有完毕。

使用Centos下的iptables实现实验室按教室、按时间进行上网控制（四）

标签：Linux防火墙   iptables   高校运维   上网控制   

原文地址：http://blog.51cto.com/liqunsheng/2088519