MacBlog

如果你是用 system-config-securitylevel 來啟用 firewall，但是這支程試並沒有辦法設定要不要開啟 NAT
所以，還是要手動自己加

1.vi /etc/sysctl.conf
net.ipv4.ip_forward = 0
改成
net.ipv4.ip_forward = 1

然後執行 sysctl -p

2.vi /etc/sysconfig/iptables
在最後面補上一段: (假設我用的網段是 10.10.10.0/24)
*nat
:PREROUTING ACCEPT [491:43530]
:POSTROUTING ACCEPT [2:120]
:OUTPUT ACCEPT [43:3236]
-A POSTROUTING -s 10.10.10.0/255.255.255.0 -j MASQUERADE
COMMIT

但是只加這一行是不夠的，還得把
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
這一行改成
-A FORWARD -j ACCEPT

最後，重新啟動 iptables 就 OK 了