大佬教程收集整理的这篇文章主要介绍了Linux网关:一个网卡如何从一个子网伪装成另一个子网,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我们希望使用我们的Linux机箱作为内部网络(10.0.0.X)的网关,然后使用Linux机箱将传出流量转发到另一个网络上的某个路由器.@H_489_17@
我读过的所有内容都是关于两个物理接口卡之间的伪装;但是我们只有一个网卡,可以收听多个IP地址.@H_489_17@
在Linux盒子上;它可以使用其中一个路由器作为上游网关ping并访问互联网.@H_489_17@
所以我们的配置如下:@H_489_17@
: Linux Box eth0:0 = 10.0.0.5 eth0:1 = 192.168.137.5 GW: 192.168.137.1 : Router#1 IP: 192.168.137.1 Connection to internet via ISP : Network Machines IP: 10.0.0.x GW: 10.0.0.5@H_403_11@所以问题是,我在Linux机器上的iptables / nat设置是什么,允许它接受10.0.0.x子网上的数据包并将它们路由到为网关配置的特定IP地址.当我尝试使用eth0:1作为我的-d然后iptables抱怨无效字符和我在互联网上读到的内容时,这在iptables(http://lkml.indiana.edu/hypermail/linux/net/9705.1/0016.html)中被禁用.@H_489_17@
有人可以协助吗?我相信我错过了一些非常明显的东西;我所有的历史知识都是两个独立的ethX网络接口.@H_489_17@
谢谢@H_489_17@
更新;这是“hackity”iptables脚本@H_489_17@
WIFIBACKUP=192.168.137.1 iptables -F INPUT iptables -F FORWARD iptables -F OUTPUT iptables -F -t nat echo 1 > /proc/sys/net/ipv4/ip_forWARD iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A PRERoutING -s 10.0.0.0/32 -j REDIRECT --to $WIFIBACKUP iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT@H_403_11@
以上是大佬教程为你收集整理的Linux网关:一个网卡如何从一个子网伪装成另一个子网全部内容,希望文章能够帮你解决Linux网关:一个网卡如何从一个子网伪装成另一个子网所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。