用iptables做NAT地址池问题
时间: 2011-08-29 - 分类: 榆树网-系统, 榆树网-网络 - 无评论 - 1,410 views用Linux做路由相信大家都不陌生,其实做路由,只需要把系统的转发功能打开即可,但是我们常说的做路由,往往都是路由+NAT(网络地址转换),因为我们IPv4地址在紧缺了,相信大家也看过不少文章,关于如何那Linux做路由,如何配置,这里简单介绍一下:
最简单的方法:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
这样,从eth1出去的报文,如果在conntrack表中不存在,则系统会自动用eth1的某个可用地址替换,这样配置的好处是,无论eth1的地址怎么修改,只要配置正确下面的用户都可以访问互联网。