首先开启内核转发的模块。
echo 1 > /porc/sys/net/ipv4/ip_forward #这是个暂时的做法,重启后就会失效,好的做法是:
vi /etc/sysctl.conf
修改其中的net.ipv4.ip_forward = 1
DNS的配置在/etc/resolv.conf中添加DNS的IP即可
然后要让它立即生效,需要执行命令:
sysctl -p
至此第一步搞定。
第二步添加NAT:
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
#这条命令里的 eth0代表外网接口,-s 192.168.10.0/24代表内网段
2008.10.13配置时问题:
注意在配置时清空系统默认的iptables规则;
做iptables的机器的DNS要设置对,使它能正常上网。
iptables的参数及设置特多,还需要好好学习。
阅读(1875) | 评论(0) | 转发(0) |
