使用iptable配置代理网关

需求

内网需要通过一台服务器作为网关,服务器只有一个网卡

配置

1
2
3
4
5
6
7
8
#! /bin/sh

iptables -X
iptables -F
iptables -t nat -F
# 允许网段 192.168.0.0/24 的终端通过拨号主机转发
iptables -I FORWARD -t filter -s 192.168.0.0/24 -j ACCEPT
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o ens33 -j MASQUERADE

上面的配置以后,其它机器就可以通过这台服务器进行上网了