Linux

如何使用 NAT 將 Linux 伺服器設置為路由器

  • September 12, 2021

我們有一個簡單的路由器,它具有對稱類型的 NAT,但由於該路由器沒有為我們提供任何調試介面,我們無法確定特定數據包是否到達 NAT。

因此,我們想設置一台 LINUX 電腦,使其成為具有對稱 NAT 的路由器,這樣我們就可以擷取到這個“NAT”的所有數據包並獲得我們想要的資訊。我們如何在 linux(Fedora 系統,核心 2.6.xx)上做到這一點?

要將linux機器設置為路由器,您需要以下內容

1-在盒子上啟用轉發

echo 1 > /proc/sys/net/ipv4/ip_forward

假設您的公共介面是 eth1,本地介面是 eth0

2- 設置 natting 的 natting 規則:

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

3- 接受來自 eth0 的流量:

iptables -A INPUT -i eth0 -j ACCEPT

4- 允許從公共介面建立連接。

iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

5-允許傳出連接:

iptables -A OUTPUT -j ACCEPT

引用自:https://serverfault.com/questions/564866