如何在 CentOS 上為兩個網卡添加 iptables 規則（充當網關）

我有一台機器 C 有兩個網卡，即eth0和eth1，上面安裝了 CentOS 4.9。我也有一台機器 A 連接到 C througheth0和一台機器 B 連接到 C through eth1。現在我希望機器 A 在子網中（例如 192.168.3.0/24），機器 B 在另一個子網中（例如 192.168.4.0/24），它們可以相互通信。

                 eth0         eth1
Machine A <---------> Machine C <---------> Machine B
          ...3.0/24             ...4.0/24

根據我之前關於這個問題的問題的回答，我配置了我的eth0和eth1：

/etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.3.1
NETMASK=255.255.255.0
ONBOOT=yes
TYPE=Ethernet

/etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.4.1
NETMASK=255.255.255.0
ONBOOT=yes
TYPE=Ethernet

並將機器 A (Windows XP) 配置為 192.168.3.10、192.168.3.1(gw)，將機器 B (windows 7) 配置為 192.168.4.10、192.168.4.1(gw)。我已經在機器 C 上啟用了 ip 轉發。現在，我還沒有添加任何路由或 iptables 規則。我可以從機器 B ping 192.168.3.10，但不是反之亦然。我錯過了一些路由規則嗎？如果是，如何添加這些規則？

任何建議或教程或方法將不勝感激。

快速測試：

控制面板-> Windows 防火牆（在系統和安全下，如果你這樣做的話）。在左側窗格中，點擊“打開/關閉 Windows 防火牆”，然後在右側窗格中關閉防火牆。

如果您可以 ping 它，那太好了……您可以重新打開它，並使用http://www.sysprobs.com/enable-ping-reply-windows-7上的說明允許 ping 。

如果這不起作用，另一個快速測試是關閉 iptables，當然只是為了排除故障。即使你不記得弄亂了它，它也值得測試……

sudo /etc/init.d/iptables stop

引用自：https://serverfault.com/questions/297016