iptables案例：使用iptables搭建路由器

使用iptables搭建路由器

场景及原理

左边的机器为A，右边的机器为B
A和B在同一个自网路，B有两个网卡。一个网卡和A同在一个网络，另外一个网卡可以连接外网。

iptable配置

机器B

开启内核路由转发功能

[root@xuegod63 ~]# vim /etc/sysctl.conf
#改：#net.ipv4.ip_forward = 0
#为： net.ipv4.ip_forward = 1
#改完使配置生效：
[root@xuegod63 ~]# sysctl -p

iptables转发配置

[root@xuegod63 ~]# iptables -t nat -A POSTROUTING -s 192.168.240.0/24   -j  SNAT  --to 192.168.1.250
或：
[root@xuegod63 ~]#iptables -t nat -A POSTROUTING -s 192.168.2.0/24  -o eth0  -j MASQUERADE
# 拒绝访问转发机器本身
[root@xuegod63 ~]# iptables -A INPUT -s 192.168.2.2 -j DROP

注：SNAT不明白可以参考：http://blog.csdn.net/wheat_ground/article/details/78510949

机器A

配置network

重启network