如果你是用system-config-securitylevel来启用firewall,但是这支程试并没有办法设定要不要开启NAT
所以,还是要手动自己加
1.vi /etc/sysctl.conf
net.ipv4.ip_forward = 0
改成
net.ipv4.ip_forward = 1
然后执行sysctl -p
2.vi /etc/sysconfig/iptables
在最后面补上一段: (假设我用的网段是10.10.10.0/24)
*nat
:PREROUTING ACCEPT [491:43530]
:POSTROUTING ACCEPT [2:120]
:OUTPUT ACCEPT [43:3236]
-A POSTROUTING -s 10.10.10.0/255.255.255.0 -j MASQUERADE
COMMIT
但是只加这一行是不够的,还得把
-A FORWARD -j REJECT -reject-with icmp-host-prohibited
这一行改成
-A FORWARD -j ACCEPT
最后,重新启动iptables就OK了。
657129880@qq.co 于 2013-04-26 17:03:11发表:
谢谢分享!!!
657129880@qq.co 于 2013-04-26 17:03:09发表:
谢谢分享!!!
657129880@qq.co 于 2013-04-26 17:03:07发表:
谢谢分享!!!