我有两个接口:eth0通过PPPoE连接到internet,eth1连接到LAN。 我打开了在sysctl net.ipv4.ip_forward = 1转发和禁用iptables(策略接受)。 我可以ping通网关,但不能在网上ping任何东西。
您需要使用NAT将互联网连接共享到您的LAN。
例:
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE iptables --append FORWARD --in-interface eth1 -j ACCEPT 有关更多信息,请参阅HowtoForge上的此指南: http : //www.howtoforge.com/nat_iptables
启用IP转发(AKA路由)是不够的; 您还必须将内部networkingNAT转换为外部IP。
禁用netfilter不会让你在那里; 你需要Rusty的化妆舞会的一条线:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE