我本来一直用 slirpvde 做 NAT 服务的,但它有些不稳定,想将其换用 iptables 来做。DHCP 我已经用 dnsmasq 做了。
看了半天 iptables 的规则,愣是没看懂。
这个用 iptables 做 NAT 该如何写
-
自由建客
- 帖子: 13468
- 注册时间: 2008-07-30 23:21
- 系统: Debian stable AMD64
这个用 iptables 做 NAT 该如何写
我本来一直用 slirpvde 做 NAT 服务的,但它有些不稳定,想将其换用 iptables 来做。DHCP 我已经用 dnsmasq 做了。
看了半天 iptables 的规则,愣是没看懂。
-
link_01
- 帖子: 1024
- 注册时间: 2008-11-05 13:24
Re: 这个用 iptables 做 NAT 该如何写
iptables刚开始看的话,像我这种反应慢点的,多看几遍才能看懂
可以把你的nat规则说出来啊?拓扑图不明确。
可以把你的nat规则说出来啊?拓扑图不明确。
笔记
-------------------------------------
http://blog.163.com/wqt_1101
-------------------------------------
http://blog.163.com/wqt_1101
-
自由建客
- 帖子: 13468
- 注册时间: 2008-07-30 23:21
- 系统: Debian stable AMD64
Re: 这个用 iptables 做 NAT 该如何写
这个我已经搞定。就是让从 tap0 过来的,能通过 NAT 走 br0 出去。
代码: 全选
vi /etc/sysctl.conf #{
net.ipv4.ip_forward = 1
net.ipv4.ip_dynaddr = 1
#}
vi /etc/network/iptables.sh #{
iptables -t nat -F
iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#}
-
自由建客
- 帖子: 13468
- 注册时间: 2008-07-30 23:21
- 系统: Debian stable AMD64
Re: 这个用 iptables 做 NAT 该如何写
还是这个稳定。
-
onshoestring
- 论坛版主
- 帖子: 4666
- 注册时间: 2009-09-06 5:53
Re: 这个用 iptables 做 NAT 该如何写
居然存有神发绿光的头像。
-
qy117121
- 论坛版主
- 帖子: 50587
- 注册时间: 2007-12-14 13:40
- 系统: Winbuntu
- 来自: 志虚国乌由市
- 联系:
Re: 这个用 iptables 做 NAT 该如何写
咱用不发绿光的