1、打开内核ip转发
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
执行sysctrl -p生效
2、如果主机未启用防火墙,那么如下设置iptables
[root@Web-Lnmp02 ~]# iptables -F[root@Web-Lnmp02 ~]# iptables -P INPUT ACCEPT[root@Web-Lnmp02 ~]# iptables -P FORWARD ACCEPT [root@Web-Lnmp02 ~]# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 或者
iptables -t nat -A POSTROUTING -s ip -o eth0 -j MASQUERADE
//指定某ip或ip段可以转发iptables -t nat -A POSTROUTING -s 192.168.0.170 -o enp1s0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o enp1s0 -j MASQUERADE
[root@Web-Lnmp02 ~]# /etc/init.d/iptables save[root@Web-Lnmp02 ~]# /etc/init.d/iptables restart说明: iptables -F #清除原有的filter有中的规则 iptables -t nat -F #清除原有的nat表中的规则 iptables -P FORWARD ACCEPT #缺省允许IP转发如果主机上启用了防火墙,需加上下面两句:
Code:
iptables -A FORWARD -s 192.168.122.0/24 -o eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.122.0/24 -m state --state ESTABLISHED,RELATED -i eth0 -j ACCEPT