iptables添加有线网卡与无线网卡桥接转发规则
概述
要将有线网卡和无线网卡进行桥接转发,可以使用iptables进行配置。下面是一个示例的iptables规则,假设有线网卡为eth0,无线网卡为wlan0
-
启用IP转发功能:
echo 1 > /proc/sys/net/ipv4/ip_forward -
清除已存在的iptables规则:
iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -X
添加桥接规则:
- 允许从有线网卡接收流量,并将其转发到无线网卡
iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT - 允许从无线网卡接收流量,并将其转发到有线网卡
iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT - 配置网络地址转换(NAT)规则,确保流量正确路由
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE - 保存配置:
service iptables save
service iptables restart (适用于CentOS)
/etc/init.d/iptables save && /etc/init.d/iptables restart (适用于Ubuntu)
注意
在配置之前,请确保了解所需的安全性措施,并根据实际需求进行调整。