基本思想 :開啟IP轉發,設置好iptables規則。
2.1.開啟IP轉發
兩種方式,
臨時:echo "1">/proc/sys/net/ipv4/ip_forward
固定:修改/etc/sysctl.conf,取消這一行的注釋:
net.ipv4.ip_forward= 1
然後使之立即生效
sysctl -p
2.2.設置iptables規則
臨時:iptables -t nat -A POSTROUTING -j MASQUERADE
固定:
或者把上面這個寫到一個啟動腳本中(比如/etc/rc.local)。這裡還有另外一個版本:
iptables -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -jMASQUERADE
據說“第一句是清除掉之前所有的iptables規則,第二第三句是允許接收和發送數據包,第四句是在eth1網口上NAT“,只是比上面的多了幾句廢話,最後指定網卡參數什麼,還沒試過。iptables的用法還得好好學。
3.客戶端設置
將缺省網關設置為192.168.0.1,至於IP,192.168.0.*自己隨便設。
摘自 愛國者的博客