Linux主機做路由為子網實現共用上網

&HTTP://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   實現：Linux主機做路由，為子網實現共用上網。 2個IP，一個公網IP（22.33.44.55），一個內外閘道（192.168.0.254）。

首先打開路由轉發，並且為了保證開機重啟後生效。 如下操作：

1：修改/etc/sycctl.conf，打開路由轉發。

[root@kook ~]# vi /etc/sysctl.conf

net.ipv4.ip_forward = 1

2：立即生效

[root@kook ~]# sysctl -p

net.ipv4.ip_forward = 1

net.ipv4.conf.default.rp_filter = 1

net.ipv4.conf.default.accept_source_route = 0

kernel.sysrq = 0

kernel.core_uses_pid = 1

net.ipv4.tcp_syncookies = 1

kernel.msgmnb = 65536

kernel.msgmax = 65536

kernel.shmmax = 4294967295

kernel.shmall = 268435456

添加iptables的NAT，同樣保證開機路由生效。

1：添加iptable的NAT

[root@kook ~]# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE

2：修改預設iptables，保障重啟開機後仍然生效。

[root@kook ~]# iptables-save > /etc/sysconfig/iptables

3：讓iptables開機啟動

[root@kook ~]# chkconfig iptables on

[root@kook ~]# chkconfig ——list iptables

iptables 0：off 1：off 2：on 3：on 4：on 5：on 6：off

在子網下測試，是否可以上網。 完成。