Iptables NATforwarding setup

ฉันมี 2 เครื่องเสมือนพร้อม CentOS7:

1. การ์ดเครือข่าย: เครือข่าย Intern IP 192.168.1.10w / GW: 192.168.1.254 enp0s3 (ไคลเอ็นต์ 1) (ไม่เชื่อมต่อโดยตรงกับอินเทอร์เน็ต)

2. การ์ดเครือข่าย: เครือข่าย Intern IP IP 192.168.1.254enp0s3 และ NAT IP 10.0.3.15enp0s8 (ไคลเอนต์ 2) (เชื่อมต่ออินเทอร์เน็ตได้) (NO GW ของ)

เป้าหมายคือสามารถปิงไปที่ตัวอย่างเช่น google.com กับ Client1 ซึ่งไม่ได้เชื่อมต่ออินเทอร์เน็ตโดยตรง แต่การเชื่อมต่อจะถูกส่งต่อโดย client2

ฉันจะทำเช่นนี้กับ iptables ได้อย่างไร

ตกลงเป็นเรื่องง่าย คุณต้องเปิดใช้งานการส่งต่อบนเครื่องที่กำลังทำ NAT คุณต้องทำสองสิ่งนี้:

echo 1 > /proc/sys/net/ipv4/ip_forward และ iptables -P FORWARD ACCEPT

จากนั้นทำการปลอมตัวเพื่อส่งออกไปยังอินเทอร์เน็ตที่ทำ:

iptables -t nat -A POSTROUTING -o enp0s8 -j MASQUERADE

เรากำลังสมมติว่าคุณไม่มีกฎอื่น ๆ ที่ขัดแย้งกับสิ่งนี้และ Client2 ใช้งานอินเทอร์เน็ตได้ คุณสามารถทำความสะอาดกฎทั้งหมดก่อนที่จะทำเช่นนี้กับiptables -Fและiptables -t nat -Fแล้วการเปิดตัวกฎนี้ฉันใส่ก่อน