>>> 此贴的回复 >> 通常情况下,提供地址转换的时候我用这种方法:
echo 1 > /proc/sys/net/ipv4/ip_forward #打开IP转发
iptables -t nat -F #清除原有的nat表中的规则 iptables -F #清除原有的filter有中的规则 iptables -P FORWARD ACCEPT #缺省允许IP转发
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #在公网出口进行地址伪装,这样即使以后公网地址修改了也不用重新设置规则。 网上有许多资料说,如果是静态地址,就用SNAT进行转换,如果是动态地址,就用MASQUERADE进行转换,其实,我觉得全部用MASQUERADE进行转换比较好,省事。
[ 关闭窗口 ]