实现功能,本地服务器的号段的192.168.8.0/24,而做为路由器的机器有2个ip,192.168.8.x和另一个ip,而另一个ip可以访问 192.168.2.0/24号段,
为了让其它192.168.8.0/24上服务器也可以访问192.168.2.0/24,就把当前服务器做为路由。
其它机器或者路由器上,需要配置额外的路由,类似 route add -net 192.168.2.0/24 gw 192.168.8.36 之类的配置。其中 192.168.8.36是做为路由的服务器的ip
在要做为路由的机器上配置iptables 如下
iptables -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -d 192.168.2.0/24 -j MASQUERADE
说明
iptables -F 清空iptables
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
接受转发,输入,输出
iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -d 192.168.2.0/24 -j MASQUERADE
做转发, nat, 源地址192.168.8.0/24 目地地址 192.168.2.0/24
参考 https://www.cnblogs.com/linuxws/p/10924817.html
标签:iptables,24,192.168,ACCEPT,ubuntu,2.0,路由 From: https://www.cnblogs.com/zhangyy3/p/17164534.html