1

У меня есть 2 Виртуальные машины с CentOS7:

  1. Сетевая карта: IP-адрес внутренней сети 192.168.1.10 с GW: 192.168.1.254 enp0s3 (Client1) (НЕТ ПРЯМОГО ПОДКЛЮЧЕНИЯ К ИНТЕРНЕТУ)

  2. Сетевая карта: IP-адрес внутренней сети 192.168.1.254 enp0s3 и IP- адрес NAT 10.0.3.15 enp0s8 (Клиент2) (ИМЕЕТ ПОДКЛЮЧЕНИЕ К ИНТЕРНЕТУ) (НЕТ GW)

Цель состоит в том, чтобы иметь возможность пинговать, например, google.com с Client1, у которого нет прямого интернет-соединения, но соединение, перенаправленное client2.

Как я могу сделать это с iptables?

|источник

1 ответ1

2

Ок это просто. Вы должны включить переадресацию на машине, которая будет выполнять NAT. Вы должны сделать две вещи для этого:

echo 1 > /proc/sys/net/ipv4/ip_forward и iptables -P FORWARD ACCEPT

А потом маскарад для выхода в интернет занимаюсь:

iptables -t nat -A POSTROUTING -o enp0s8 -j MASQUERADE

Мы предполагаем, что у вас нет других правил, противоречащих этому, и что у Client2 работает доступ к Интернету. Вы можете очистить все правила перед тем, как сделать это с помощью iptables -F и iptables -t nat -F а затем запустить эти правила, которые я установил ранее.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .