使內部區域網路(192.168.139.0/24)透過eth0網卡連上網路。
[rootlocalhost~]#echo "1" >/proc/sys/net/ipv4/ip_forward(使NAT主機具有ip路由的能力) [rootlocalhost~]#iptables -t nat -A POSTROUTING -s 192.168.139.0/24 -o eth0 -j MASQUERADE(MASQUERADE表封包儰裝) [rootlocalhost~]#iptables -L -t nat (查看設定資訊)
另一個方法不用儰裝,利用連上網路的一端(這裡是 192.168.1.100)出去。
[rootlocalhost~]#iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.1.100 [rootlocalhost~]#iptables -L -t NAT
若192.168.139.0/24的區段需架設伺服器(例如WEB SERVER),讓Internet都能連進來。
[rootlocalhost~]#iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to 192.168.139.2:80