Linux 上怎么用IP转发使内部网络连接到互联网

这篇文章主要为大家分析了Linux 上怎么用IP转发使内部网络连接到互联网的相关知识点，内容详细易懂，操作细节合理，具有一定参考价值。如果感兴趣的话，不妨跟着跟随小编一起来看看，下面跟着小编一起深入学习“Linux 上怎么用IP转发使内部网络连接到互联网”的知识吧。

1. 启用 IPv4 转发

首先，我们需要在我们的 Linux 操作系统上启用 IPv4 转发。要做到这点，我们需要用 sudo 模式在 shell 或终端下执行下面的命令。

 $ sudo -s# echo 1 > /proc/sys/net/ipv4/ip_forward

注意：上面的命令能马上启用ip转发，但只是临时的，直到下一次重启。要永久启用，我们需要使用我们惯用的文本编辑器打开 /etc/sysctl.conf 文件。

 # nano /etc/sysctl.conf

然后，增加 net.ipv4.ip_forward = 1 到文件中，或者删除那行的注释，保存并退出文件。

 net.ipv4.ip_forward = 1

运行下面的命令启用更改。

 # sysctl -p /etc/sysctl.conf

2. 配置 Iptables 防火墙

我们需要允许特定的(或者所有的)数据包通过我们的路由器。在这之前，我们要知道连接我们 Linux 的网络设备的接口名称。我们可以通过在终端或者 shell 运行以下命令获得接口名称。

 # ifconfig -a

这里，在我们的机器中， eth3 是连接到互联网或者网络的网卡接口， wlan2 是我们要使用 iptables 从 eth3 转发数据包的接口。要实现转发，我们需要运行以下命令。

 # iptables -A FORWARD -i wlan2 -o eth3 -j ACCEPT

注意：请用你 Linux 机器中的可用设备名称替换 wlan2 和 eth3。

现在，由于netfilter/iptables是一个无状态的防火墙，我们需要让 iptables 允许已建立的连接通过。要做到这点，我们要运行下面的命令。

 # iptables -A FORWARD -i eth3 -o wlan2 -m state --state ESTABLISHED,RELATED  -j ACCEPT

3. 配置 NAT

然后，最后我们需要通过执行下面的命令修改发送到互联网的数据包的源地址为 eth3。

 # iptables -t nat -A POSTROUTING -o eth3 -j MASQUERADE

Linux有哪些版本

Linux的版本有：Deepin、UbuntuKylin、Manjaro、LinuxMint、Ubuntu等版本。其中Deepin是国内发展最好的Linux发行版之一；UbuntuKylin是基于Ubuntu的衍生发行版；Manjaro是基于Arch的Linux发行版；LinuxMint默认的Cinnamon桌面类似Windows XP简单易用；Ubuntu则是以桌面应用为主的Linux操作系统。

关于“Linux 上怎么用IP转发使内部网络连接到互联网”就介绍到这了,更多相关内容可以搜索亿速云以前的文章，希望能够帮助大家答疑解惑，请多多支持亿速云网站！