Exemple d'analyse des paramètres Internet partagés Linux

Cet article présente principalement des informations pertinentes sur Linux Exemples de paramètres Internet partagés. Les amis dans le besoin peuvent se référer aux

Paramètres Internet partagés Linux

1. Activez le transfert d'adresse IP du noyau

vi /etc/sysctl.conf 
 
net.ipv4.ip_forward = 1

Exécutez sysctrl -p pour prendre effet

2. définissez iptables comme suit

[root@Web-Lnmp02 ~]# iptables -F
[root@Web-Lnmp02 ~]# iptables -P INPUT ACCEPT
[root@Web-Lnmp02 ~]# iptables -P FORWARD ACCEPT 
[root@Web-Lnmp02 ~]# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
或者
           iptables -t nat -A POSTROUTING -s ip -o eth0 -j MASQUERADE  
 
//指定某ip或ip段可以转发
iptables -t nat -A POSTROUTING -s 192.168.0.170 -o enp1s0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o enp1s0 -j MASQUERADE
 
 
[root@Web-Lnmp02 ~]# /etc/init.d/iptables save
[root@Web-Lnmp02 ~]# /etc/init.d/iptables restart
说明：
 iptables -F #清除原有的filter有中的规则 
 iptables -t nat -F #清除原有的nat表中的规则
 iptables -P FORWARD ACCEPT #缺省允许IP转发

Si le pare-feu est activé sur l'hôte, vous devez ajouter les deux phrases suivantes :

Code :

iptables -A FORWARD -s 192.168.122.0/24 -o eth0 -j ACCEPT 
iptables -A FORWARD -d 192.168.122.0/24 -m state --state ESTABLISHED,RELATED -i eth0 -j ACCEPT

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!