服务器:redhat9
要求:两块网卡,一根对外网,一根连接内网的hub,做个网关.十来台电脑通过服务器后用一根线同时上网.
外网 202.114.85.157 mask :255.255.255.0 网关:202.114.888.1
内网 192.168.100.1-253 网关:192.168.100.254
内网 192.168.100.1-253 网关:192.168.100.254
用iptables就可以实现,
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -F INPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
上面是个例子,放到/etc/rc.local文件的最后,把192.168.0.0换成你的网段然后sh /etc/rc.local就行了。
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -F INPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
上面是个例子,放到/etc/rc.local文件的最后,把192.168.0.0换成你的网段然后sh /etc/rc.local就行了。
