所以我有一个有两个无线接口的Linux盒子,一个是一个站,另一个是AP。
wlan0(站) – 连接到互联网连接
wlan1(AP) – 其他客户端连接到它。
我想连接到wlan1的客户端能够访问wlan0上的互联网。 我想用iptables做这个,因为我的内核没有桥接支持…
以下是我已经用iptables尝试过的,但是不起作用:
iptables -A FORWARD -i wlan0 -o wlan1 -j ACCEPT iptables -A FORWARD -i wlan1 -o wlan0 -j ACCEPT 我会很感激任何帮助。
首先,为了使在你的私人接口上连接的主机能够连接到互联网,你不需要桥接接口,你需要将进入一个接口的数据包路由到另一个接口,在那里他们会出去玩。
要做到这一点,你只需要:
echo 1> / proc / sys / net / ipv4 / ip_forward
iptables -A FORWARD -i wlan1 -o wlan0 -j ACCEPT
iptables -A FORWARD -i wlan0 -o wlan1 -m状态 - 状态ESTABLISHED,RELATED \
-j接受
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
这应该做到这一点。