使用iptables把linux配置成nat网关的方法

1 开启端口转发

sysctl -w net.ipv4.ip_forward=1

 

2 允许防火墙端口转发

iptables -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT

iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT

 

3 设置iptables nat功能

iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.56.0/24

# 192.168.56.0/24 是 snat前的地址段。

 

4 

需要使用nat的设备，将路由下一跳指到上述机器上。