NAT 配置

1. DHCP 主機上配置雙網卡，假設：
   1. eth0=192.168.1.254 連接內網。
   2. eth1=163.17.10.xx 連上 internet。
2. iptables 設定

   [root@kvm8 ~]# vim /etc/sysconfig/iptables
   ######################################################
   ## 經由 eth1 連上 internet 做 ip 偽裝
   -A POSTROUTING -o eth1 -j MASQUERADE  
   #-A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to 163.17.10.xx
   
   ## 由 eth0 傳來，要到 163.17.0.0/16 的封包都接受轉向
   -A FORWARD -i eth0 -d 163.17.0.0/16 -j ACCEPT 
   ## 從 internet 輸出到 eth0，要到 192.168.1.0/24 的封包都接受轉向
   -A FORWARD -o eth0 -d 192.168.1.0/24 -j ACCEPT
   ## 其他輸出到 eth0 的封包都丟棄
   -A FORWARD -o eth0 -j DROP
   ######################################################
   

3. 防火牆重新啟動

   [root@kvm8 ~]# /etc/init.d/iptables restart
   

4. 設定 IP forwarding

   [root@kvm8 ~]# vim /etc/sysctl.conf 
   net.ipv4.ip_forward = 1
   [root@kvm8 ~]# sysctl -p