linux – 两个接口之间的iptables转发

概述所以我有一个带有两个无线接口的 linux盒子,一个是电台,另一个是AP. wlan0(站) – 连接到互联网连接 wlan1(AP) – 其他客户端连接到它. 我希望连接到wlan1的客户能够访问wlan0上的互联网.我想用iptables做这个,因为我的内核没有桥接支持…… 这是我到目前为止尝试使用iptables但它不起作用： iptables -A FORWARD -i wlan0 -o 所以我有一个带有两个无线接口的 linux盒子,一个是电台,另一个是AP.

wlan0(站) – 连接到互联网连接

wlan1(AP) – 其他客户端连接到它.

我希望连接到wlan1的客户能够访问wlan0上的互联网.我想用iptables做这个,因为我的内核没有桥接支持……

这是我到目前为止尝试使用iptables但它不起作用：

iptables -A FORWARD -i wlan0 -o wlan1 -j ACCEPTiptables -A FORWARD -i wlan1 -o wlan0 -j ACCEPT

我很感激任何帮助.

解决方法 首先,要使在私有接口上连接的主机能够连接到互联网,您不需要桥接接口,您需要将进入一个接口的数据包路由到另一个接口上的数据包,然后将它们发送到外部.

要做到这一点,你只需要：

>在您的linux机器上启用转发：
>允许特定(或全部)数据包遍历您的路由器
>正如有人所说,netfilter是无状态防火墙,允许已建立连接的流量
>更改发往互联网的数据包的源地址

    echo 1 > /proc/sys/net/ipv4/ip_forward    iptables -A FORWARD -i wlan1 -o wlan0 -j ACCEPT    iptables -A FORWARD -i wlan0 -o wlan1 -m state --state ESTABliSHED,RELATED \             -j ACCEPT    iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

应该这样做.

总结

以上是内存溢出为你收集整理的linux – 两个接口之间的iptables转发全部内容，希望文章能够帮你解决linux – 两个接口之间的iptables转发所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。