iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

從防火牆的內部 IP 位址接收轉送的封包,可以讓區網內的節點互相通訊;但還是無法與網際網路上的電腦做外部通訊。要讓使用私有 IP 的電腦與外部公眾網路連線,請設定防火牆為 IP 偽裝(IP masquerading),把來自區網內部交通的位址,換成防火牆的外部 IP 位址(此例為 eth0)。

這規則使用 NAT 封包對應表(-t nat),同時指定防火牆外部網路裝置(-o eth0)的 NAT 內建 POSTROUTING 鏈結(-A POSTROUTING)。POSTROUTING 會在封包離開外部裝置時,改變封包內容。-j MASQUERADE 選項可以將私有的 IP 位址,以防火牆 / 閘道器的外部位址偽裝起來。

台南小新 發表在 痞客邦 PIXNET 留言(0) 人氣()