[root@kvm8 ~]# vim /etc/sysconfig/iptables ###################################################### ## 經由 eth1 連上 internet 做 ip 偽裝 -A POSTROUTING -o eth1 -j MASQUERADE #-A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to 163.17.10.xx ## 由 eth0 傳來,要到 163.17.0.0/16 的封包都接受轉向 -A FORWARD -i eth0 -d 163.17.0.0/16 -j ACCEPT ## 從 internet 輸出到 eth0,要到 192.168.1.0/24 的封包都接受轉向 -A FORWARD -o eth0 -d 192.168.1.0/24 -j ACCEPT ## 其他輸出到 eth0 的封包都丟棄 -A FORWARD -o eth0 -j DROP ######################################################
[root@kvm8 ~]# /etc/init.d/iptables restart
[root@kvm8 ~]# vim /etc/sysctl.conf net.ipv4.ip_forward = 1 [root@kvm8 ~]# sysctl -p