如何使用 NAT 將 Linux 伺服器設置為路由器

我們有一個簡單的路由器，它具有對稱類型的 NAT，但由於該路由器沒有為我們提供任何調試介面，我們無法確定特定數據包是否到達 NAT。

因此，我們想設置一台 LINUX 電腦，使其成為具有對稱 NAT 的路由器，這樣我們就可以擷取到這個“NAT”的所有數據包並獲得我們想要的資訊。我們如何在 linux（Fedora 系統，核心 2.6.xx）上做到這一點？

要將linux機器設置為路由器，您需要以下內容

1-在盒子上啟用轉發

echo 1 > /proc/sys/net/ipv4/ip_forward

假設您的公共介面是 eth1，本地介面是 eth0

2- 設置 natting 的 natting 規則：

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

3- 接受來自 eth0 的流量：

iptables -A INPUT -i eth0 -j ACCEPT

4- 允許從公共介面建立連接。

iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

5-允許傳出連接：

iptables -A OUTPUT -j ACCEPT

引用自：https://serverfault.com/questions/564866