Maison >Opération et maintenance >exploitation et maintenance Linux >Exemple d'analyse des paramètres Internet partagés Linux

Exemple d'analyse des paramètres Internet partagés Linux

黄舟
黄舟original
2017-06-01 11:02:221130parcourir

Cet article présente principalement des informations pertinentes sur Linux Exemples de paramètres Internet partagés. Les amis dans le besoin peuvent se référer aux

Paramètres Internet partagés Linux

1. Activez le transfert d'adresse IP du noyau

vi /etc/sysctl.conf 
 
net.ipv4.ip_forward = 1

Exécutez sysctrl -p pour prendre effet

2. définissez iptables comme suit

[root@Web-Lnmp02 ~]# iptables -F
[root@Web-Lnmp02 ~]# iptables -P INPUT ACCEPT
[root@Web-Lnmp02 ~]# iptables -P FORWARD ACCEPT 
[root@Web-Lnmp02 ~]# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
或者
           iptables -t nat -A POSTROUTING -s ip -o eth0 -j MASQUERADE  
 
//指定某ip或ip段可以转发
iptables -t nat -A POSTROUTING -s 192.168.0.170 -o enp1s0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o enp1s0 -j MASQUERADE
 
 
[root@Web-Lnmp02 ~]# /etc/init.d/iptables save
[root@Web-Lnmp02 ~]# /etc/init.d/iptables restart
说明:
 iptables -F #清除原有的filter有中的规则 
 iptables -t nat -F #清除原有的nat表中的规则
 iptables -P FORWARD ACCEPT #缺省允许IP转发

Si le pare-feu est activé sur l'hôte, vous devez ajouter les deux phrases suivantes :

Code :

iptables -A FORWARD -s 192.168.122.0/24 -o eth0 -j ACCEPT 
iptables -A FORWARD -d 192.168.122.0/24 -m state --state ESTABLISHED,RELATED -i eth0 -j ACCEPT


Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn