SuSE Linux 使用iptables做NAT 新SHELL啟動openvpn

執行如下命令：

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 172.30.1.0/255.255.255.0 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -d 10.10.8.0/24 -j MASQUERADE

 

可以將當前的iptables狀態輸出到iptables檔案中查看一下：

iptables-save > /etc/sysconfig/iptables

 

==================================

 

可是suse的iptables比較怪，用SuSE firewall管理的，這是我在hjb同學的協助下研究出來的一種能工作的方法：

1. yast firewall，在interfaces那個地方添加(custom)一項：在internal zone那裡填入any，其餘2個選項留空。
2. 在Masquerading那裡，把Masquerade Network勾上，儲存退出
3. vim /etc/sysconfig/SuSEfirewall2, 把其中一個選項改成：FW_CUSTOMRULES=”/etc/sysconfig/scripts/SuSEfirewall2-custom”
4. vim /etc/sysconfig/scripts/SuSEfirewall2-custom，在一個合適的地方加入：iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE。哪裡是合適的地方？我也不知道，我寫到fw_custom_before_masq的大括弧裡面了。
5. rcSuSEfirewall2 restart

至於到底是哪些步驟起了作用，我也不知道。

 

 新SHELL啟動openvpn：

參數： --daemon

 用法：openvpn --cd $dir --daemon --config server.conf