Configuração do NATforward Iptables

Navegue suas respostas
1

Eu tenho 2 máquinas virtuais com o CentOS7:

  1. Placa de rede: Internar rede IP 192.168.1.10 w / GW: 192.168.1.254 enp0s3 (Cliente1) (SEM LIGAÇÃO DIRETA À INTERNET)

  2. Placa de rede: Internar rede IP 192.168.1.254 enp0s3 e NAT IP 10.0.3.15 enp0s8 (Cliente2) (TEM INTERNET CONEXÃO) (SEM GW)

O objetivo é fazer o ping para, por exemplo, google.com com o Client1, que não tem conexão direta com a Internet, mas a conexão é encaminhada pelo client2.

Como posso fazer isso com o iptables?

    
por xCeltix 10.12.2016 / 11:27

1 resposta

2

Ok, é simples. Você deve ativar o encaminhamento na máquina que fará o NAT. Você deve fazer duas coisas para isso:

echo 1 > /proc/sys/net/ipv4/ip_forward e iptables -P FORWARD ACCEPT

E, em seguida, mascarar a saída para a internet fazendo:

iptables -t nat -A POSTROUTING -o enp0s8 -j MASQUERADE

Estamos assumindo que você não tem outras regras conflitantes e que o Client2 tem acesso à Internet funcionando. Você pode limpar todas as regras antes de fazer isso com iptables -F e iptables -t nat -F e, em seguida, iniciar as regras que eu coloquei antes.

    
por 10.12.2016 / 12:21

Tags

Anexe dois roteadores WAN a uma rede local Executável estranho do cygwin