IP轉發的概念: 使 Linux 機器像路由器一樣將數據從一個網路發送到另一個網路。所以,它能作為一個路由器或者代理伺服器,實現將一個連接的互聯網或者網路連接共用給多個客戶端機器。 1. 啟用 IPv4 轉發 首先,我們需要在我們的 Linux 操作系統上啟用 IPv4 轉發。要做到這點,我們需要使 ...
IP轉發的概念:
使 Linux 機器像路由器一樣將數據從一個網路發送到另一個網路。所以,它能作為一個路由器或者代理伺服器,實現將一個連接的互聯網或者網路連接共用給多個客戶端機器。
1. 啟用 IPv4 轉發
首先,我們需要在我們的 Linux 操作系統上啟用 IPv4 轉發。要做到這點,我們需要使用root用戶在 shell 或終端下執行下麵的命令。
#echo 1 > /proc/sys/net/ipv4/ip_forward
臨時IP轉發
註意:上面的命令能馬上啟用ip轉發,但只是臨時的,直到下一次重啟。要永久啟用,我們需要使用我們慣用的文本編輯器打開 /etc/sysctl.conf 文件。
#vim /etc/sysctl.conf
然後,增加net.ipv4.ip_forward = 1 到文件中,或者刪除那行的註釋,保存並退出文件。
net.ipv4.ip_forward= 1
運行下麵的命令啟用更改。
#sysctl -p /etc/sysctl.conf
2. 配置 Iptables 防火牆
我們需要允許特定的(或者所有的)數據包通過我們的路由器。在這之前,我們要知道連接我們 Linux 的網路設備的介面名稱。我們可以通過在終端或者 shell 運行以下命令獲得介面名稱。
#ifconfig -a
這裡,在我們的機器中, eth0 是連接到互聯網或者網路的網卡介面, wlan2 是我們要使用 iptables 從 eth0 轉發數據包的介面。要實現轉發,我們需要運行以下命令。
#iptables -A FORWARD -i wlan2 -o eth0 -j ACCEPT
註意:請用你 Linux 機器中的可用設備名稱替換 wlan2 和 eth0。
現在,由於netfilter/iptables是一個無狀態的防火牆,我們需要讓 iptables 允許已建立的連接通過。要做到這點,我們要運行下麵的命令。
3. 配置 NAT
然後,最後我們需要通過執行下麵的命令修改發送到互聯網的數據包的源地址為 eth0。
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
