續接上一篇文章
若要讓 DHCP 網內的電腦可以透過 DHCP Server 連線出去…
我們就要對 iptables 有所設定…
1. 首先…
|
1
2
3
|
user@Debian:~$ iptables -A INPUT -i eth0 -j ACCEPT# 非必要的,主要的目的是讓eth0能夠完全的使用 NAT 伺服器資源。 |
2. 接著 讓內部網路的封包可以轉送到外部
|
1
2
3
4
5
6
7
|
user@Debian:~$ echo "1" > /proc/sys/net/ipv4/ip_forwardor編輯 /etc/sysctl.confnet.ipv4.ip_forward=1 # 若要開機自動啟動,將此行前的#字號拿掉 |
3. 開啟NAT功能,使 192.168.1.0/24 透過 eth0 將封包傳送出去
|
1
|
user@Debian:~$ iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE |
4. 若要讓對外的port 如 8080,連線至NAT底下的 192.168.1.2:80 這台主機
|
1
|
user@Debian:~$ iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.2:80 |
5. 儲存設定值,即使 Server 重新開機,也會將設定值載入
|
1
|
user@Debian:~$ iptables-save > /儲存路徑檔名 #將設定值,儲存成一個檔案 |
6. 修改設定,使重新開機後自動載入
|
1
2
3
|
修改/etc/network/interfaces ,最下面加入pre-up iptables-restore < /儲存路徑檔名 |
若要看詳細的設定內容,可以到鳥哥網頁去看~