linux开启路由器功能

目的：为了在一台主机上抓取局域网内其他主机之间的数据通信包，使用centos搭建简易路由器，实现主机数据转发功能。

1、取三台主机A、B、C，B做路由器转发

三台主机均使用虚拟机，A为windows，B、C为centos，其中B需要两张虚拟网卡，可在虚拟机配置中设置。三台主机IP信息如下：

A:192.168.1.183/24

B:192.168.1.181/24(ens192)、172.16.0.2/16(ens224）

C:172.16.1.12(ens192)

2、路由配置

1、主机A:增加指向B主机的1.181网卡的路由

2、主机C:增加指向B主机的0.2网卡的路由，两种方式：

1、临时修改：route add default gw 172.16.0.2 dev ens192

2、永久方式：首先修改/etc/sysctl/network-scripts/ifcfg-ens192，然后执行命令:service network restart使修改立即生效

3、配置主机B路由转发

1、开机主机内核路由转发功能，两种方式：

1、临时生效：echo '1' >/proc/sys/net/ipv4/ip_forward

2、永久生效：在文件/etc/sysctl.conf中增加行：net.ipv4.ip_forward=1，然后执行命令sysctl -p使修改立即生效

2、开启iptables nat转发

#配置源地址172.16.0.0/16，目标地址192.168.1.0/24的数据转发，从ens192网卡转发

iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 192.168.1.0/24 -o ens192 -j MASQUERADE

#配置源地址192.168.1.0/24，目的地址172.168.0.0/16的数据转发，从ens224网卡转发

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 172.16.0.0/16 -o ens224 -j MASQUERADE

配置保存：iptables-save >/etc/sysconfig/iptables

4、连通性测试

主机C：ping -I ens192 192.168.1.183

主机A：ping 172.16.1.12