标签:
系统 : centos 6.x
网卡信息: eth0 为可以上网的网卡 理解为wan口 可以访问互联网
eth1 为提供上网的网卡 理解为lan口 IP 10.1.1.1/24 无网关
需求: 客户端使用通过10.1.1.1/24 网段可以访问 互联网
配置步骤如下:
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
使其生效
sysctl -p /etc/sysctl.conf
vim /etc/sysconfig/iptables
注意其中的网段 请根据你lan口的网段进行修改
# Generated by iptables-save v1.4.7 on Mon Mar 23 10:44:13 2015 *nat :PREROUTING ACCEPT [16:1326] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -s 10.1.1.0/24 -o eth0 -j MASQUERADE COMMIT # Completed on Mon Mar 23 10:44:13 2015 # Generated by iptables-save v1.4.7 on Mon Mar 23 10:44:13 2015 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [2799:1520497] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -m state --state ESTABLISHED -j ACCEPT -A FORWARD -s 10.1.1.0/24 -m state --state NEW -j ACCEPT -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
编辑保存后,重启iptables
service iptables restart
将客户端配置ip配置为10.1.1.0/24 网段
网关 10.1.1.1
DNS 配置为公网dns 如223.5.5.5 即可上网
另: 本例未配置dhcp服务,客户端需要配置静态ip。
标签:
原文地址:http://my.oschina.net/firxiao/blog/405393
