Red Hat Knowledgebase: 如何使用iptables的NAT功能把红帽企业版Linux作为一台路由器使用?

Currently Being Moderated

如何使用iptables的NAT功能把红帽企业版Linux作为一台路由器使用?



提示: 以下方法只适用于红帽企业版Linux 3 以上。

有多种方法可以把Linux机器设置成路由器。下面介绍的这种方法是一种比较普遍的做法:采用iptables 做NAT(Network Address Translation)转换。

打开包转发功能:



  echo "1" > /proc/sys/net/ipv4/ip_forward

如果要让包转发功能在系统启动以后自动生效，需要修改/etc/sysctl.conf文件，添加一行:



  # Controls IP packet forwarding
    net.ipv4.ip_forward = 1

接下来，打开iptables的NAT功能:



  /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

上面的语句中eth0是连接外网或者连接Internet的网卡. 执行下面的命令，保存iptables的规则:



service iptables save

有关iptables的配置和提示，您可以参考红帽知识库里面更多关于iptables的文章。

查看路由表:



  netstat -rn

查看iptables规则:



  iptables -L