在Debian系统中,使用iptables配置双网卡(即两个网络接口)可以用于多种目的,例如设置NAT(网络地址转换)、防火墙规则等。以下是一个基本的步骤指南,帮助你配置双网卡。
启用IP转发
编辑 /etc/sysctl.conf 文件,确保以下行未被注释:
net.ipv4.ip_forward=1
然后应用更改:
sudo sysctl -p
配置iptables规则 以下是一些基本的iptables规则示例,用于设置NAT和防火墙。
清除现有规则
sudo iptables -F
sudo iptables -t nat -F
sudo iptables -t mangle -F
sudo iptables -X
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT
允许本地回环接口的流量
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
允许已建立的连接
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
允许eth0(内部网络)的流量
sudo iptables -A INPUT -i eth0 -j ACCEPT
sudo iptables -A FORWARD -i eth0 -o eth1 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
设置NAT(将内部网络的流量通过eth1转发到外部网络)
sudo iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
保存iptables规则
Debian系统默认不保存iptables规则,因此你需要手动保存。可以使用 iptables-persistent 工具来保存和恢复规则。
安装 iptables-persistent
sudo apt-get update
sudo apt-get install iptables-persistent
在安装过程中,选择保存当前规则。
检查IP转发
cat /proc/sys/net/ipv4/ip_forward
应该显示 1。
检查iptables规则
sudo iptables -L -v -n
sudo iptables -t nat -L -v -n
通过以上步骤,你应该能够在Debian系统上成功配置双网卡并设置基本的iptables规则。根据具体需求,你可能需要调整和添加更多的规则。