首先配置路由環境:
A機:只需要橋接網卡,作爲外網。IP:172.17.252.227
添加路由記錄route add default gw 172.17.123.224
B機:路由器,兩個網卡都有,作爲防火牆。IP:172.17.123.224 192.168.199.138
開啓轉發功能:
echo 1 > /proc/sys/net/ipv4/ip_forward
或者vim /etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl -p
C機:只需要僅主機網卡,作爲內網。IP:192.168.199.142
添加路由記錄route add default gw 192.168.199.138
在防火牆上添加規則(C機):
iptables -A FORWARD -s 192.168.199.142 -d 172.17.0.0/16 -m state --state NEW -j ACCEPT 對內網到外網的新連接允許轉發
iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT 允許已經建立的連接
iptables -A FORWARD -j REJECT 拒絕其他所有
實現效果:外網無法訪問內網,但是內網可以訪問外網
A機:
C機:
