iptables流量转发(网关)

发表于 2017-06-02 分类于 Linux Disqus：

在 A 局域网环境中, 一台服务器使用 VPN 技术拨通了 B 局域网的一台服务器. 如果需要实现 A 局域网的所有服务器到 B 局域网通信, 那么首先需要实现 A 局域网中 VPN(隧道) 服务器的流量转发

防火墙操作

保存规则

1	$ iptables-save > /etc/iptables-script

恢复规则

1	$ iptables-restore < /etc/iptables-script

转发流量的防火墙规则

查看规则

$ cat iptables.conf

# Generated by iptables-save v1.4.21 on Mon Nov 21 14:49:30 2016
*nat
:PREROUTING ACCEPT [75958158:4710517785]
:INPUT ACCEPT [11156433:697999260]
:OUTPUT ACCEPT [11270560:679018758]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Mon Nov 21 14:49:30 2016
# Generated by iptables-save v1.4.21 on Mon Nov 21 14:49:30 2016
*filter
:INPUT ACCEPT [1937717187:1020106795408]
:FORWARD ACCEPT [2772458722:1915560771769]
:OUTPUT ACCEPT [2100892309:1998825790936]
COMMIT
# Completed on Mon Nov 21 14:49:30 2016

导入规则

1	$ iptables-restore < iptables.conf

开启网卡转发

1	echo 1 > /proc/sys/net/ipv4/ip_forward

1. 防火墙操作
2. 转发流量的防火墙规则
3. 开启网卡转发

极地瑞雪

极地瑞雪的个人技术博客. "取之开源用之开源", 分享自己的经验之谈".

GitHub E-Mail

0%