iptables流量转发(网关)

在 A 局域网环境中, 一台服务器使用 VPN 技术拨通了 B 局域网的一台服务器. 如果需要实现 A 局域网的所有服务器到 B 局域网通信, 那么首先需要实现 A 局域网中 VPN(隧道) 服务器的流量转发

防火墙操作

• 保存规则

$ iptables-save > /etc/iptables-script

• 恢复规则

$ iptables-restore < /etc/iptables-script

转发流量的防火墙规则

• 查看规则

$ cat iptables.conf

# Generated by iptables-save v1.4.21 on Mon Nov 21 14:49:30 2016
*nat
:PREROUTING ACCEPT [75958158:4710517785]
:INPUT ACCEPT [11156433:697999260]
:OUTPUT ACCEPT [11270560:679018758]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Mon Nov 21 14:49:30 2016
# Generated by iptables-save v1.4.21 on Mon Nov 21 14:49:30 2016
*filter
:INPUT ACCEPT [1937717187:1020106795408]
:FORWARD ACCEPT [2772458722:1915560771769]
:OUTPUT ACCEPT [2100892309:1998825790936]
COMMIT
# Completed on Mon Nov 21 14:49:30 2016

• 导入规则

$ iptables-restore < iptables.conf

开启网卡转发

echo 1 > /proc/sys/net/ipv4/ip_forward