1、首先,确保内核打开ip转发功能。
cat /proc/sys/net/ipv4/ip_forward
结果为1,则表示已经打开。为0则编辑/etc/sysctl.conf文件,将其中的net/ipv4/ip_forward=1前的#号删去。重启使改动生效。也可以直接用类似
echo “1″ > /proc/sys/net/ipv4/ip_forward
的语句来使改动立即生效。

2、添加内网IP

ifconfig eth0:1 192.168.0.1 broadcast 192.168.0.255 netmask 255.255.255.0

3、添加转发列表

iptables -F
iptables -F -t nat
此两步刷新缓存,大部分情况下可省略。

iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -i eth0 -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT –to <外网IP>
<外网IP>请作适当替换。
添加完后用iptables -L应该可以看到添加的一些条目。到此服务端设置完成。

4、客户端设置
IP:192.168.0.xxx
网关:192.168.0.1(上面设的内网IP)
DNS与服务端相同。

Advertisements