如何在 Linux 上用 IP轉發使內部網路連接到互聯網

1. 啟用 IPv4 轉發

首先，我們需要在我們的 Linux 操作系統上啟用 IPv4 轉發。要做到這點，我們需要用 sudo 模式在 shell 或終端下執行下面的命令。

$ sudo -s

# echo 1 > /proc/sys/net/ipv4/ip_forward

注意：上面的命令能馬上啟用ip轉發，但只是臨時的，直到下一次重啟。要永久啟用，我們需要使用我們慣用的文本編輯器打開 /etc/sysctl.conf 文件。

# nano /etc/sysctl.conf

然後，增加 net.ipv4.ip_forward = 1 到文件中，或者刪除那行的注釋，保存並退出文件。

net.ipv4.ip_forward = 1

運行下面的命令啟用更改。

# sysctl -p /etc/sysctl.conf

2. 配置 Iptables 防火牆

我們需要允許特定的(或者所有的)數據包通過我們的路由器。在這之前，我們要知道連接我們 Linux 的網路設備的介面名稱。我們可以通過在終端或者 shell 運行以下命令獲得介面名稱。

# ifconfig -a

這裡，在我們的機器中， eth2 是連接到互聯網或者網路的網卡介面， wlan2 是我們要使用 iptables 從 eth2 轉發數據包的介面。要實現轉發，我們需要運行以下命令。

# iptables -A FORWARD -i wlan2 -o eth2 -j ACCEPT

注意：請用你 Linux 機器中的可用設備名稱替換 wlan2 和 eth2。

現在，由於netfilter/iptables是一個無狀態的防火牆，我們需要讓 iptables 允許已建立的連接通過。要做到這點，我們要運行下面的命令。

# iptables -A FORWARD -i eth2 -o wlan2 -m state --state ESTABLISHED,RELATED  -j ACCEPT

3. 配置 NAT

然後，最後我們需要通過執行下面的命令修改發送到互聯網的數據包的源地址為 eth2。

# iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

總結

最後，我們在我們以 iptables 作為防火牆 Linux 機器上成功的配置了從一個介面到另一個介面的數據包轉發。這篇文章教給你將你的私有介面連接到互聯網，不需要橋接介面，而是將從一個介面進來的數據包路由到另一個介面。就是這些，如果你有任何問題、建議、反饋，請寫到下面的評論框中，然後我們可以改進或更新我們的內容。非常感謝！享受吧 🙂

via: http://linoxide.com/firewall/ip-forwarding-connecting-private-interface-internet/

作者：Arun Pyasi 譯者：ictlyh 校對：wxy

本文由 LCTT 原創翻譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive