編輯/etc/rc.local開機檔
$sudo nano /etc/rc.local
在此檔中加入以下這行
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
在NAT表/POSTROUTING加一行規則
由eth0輸出時,作MASQUERADE
(偽造)~將source IP Address改成eth0的IP Address再輸出
(eth0為對外的網卡,真實IP。)
編輯/etc/sysctl.conf設定檔
$ sudo nano /etc/sysctl.conf
找到下面這行,將前面的#字號拿掉啟用forward
#net.ipv4.ip_forward=1
重新啟動網路
$ sudo /etc/init.d/networking restart
/etc/RC.Local
是系統開機時一定會去run的一個程式
(特權) 不需要加sudo,因為run的時候就是root
沒有留言:
張貼留言