fedora enable NAT

如果你是用 system-config-securitylevel 來啟用 firewall，但是這支程試並沒有辦法設定要不要開啟 NAT
所以，還是要手動自己加

1.vi /etc/sysctl.conf
net.ipv4.ip_forward = 0
改成
net.ipv4.ip_forward = 1

然後執行 sysctl -p

2.vi /etc/sysconfig/iptables
在最後面補上一段: (假設我用的網段是 10.10.10.0/24)
*nat
:PREROUTING ACCEPT [491:43530]
:POSTROUTING ACCEPT [2:120]
:OUTPUT ACCEPT [43:3236]
-A POSTROUTING -s 10.10.10.0/255.255.255.0 -j MASQUERADE
COMMIT

但是只加這一行是不夠的，還得把
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
這一行改成
-A FORWARD -j ACCEPT

最後，重新啟動 iptables 就 OK 了

2 Responses to “fedora enable NAT”

bbbush Says:
9月 4th, 2007 at 1:14 pm
欢迎来 #fedora-cn 聊天室坐！

周五晚上有聚会，过往会议记录在 http://fedoraproject.org/wiki/zh_CN/Meetings ，欢迎参加！
老妖怪 Says:
11月 1st, 2007 at 3:29 pm
Dear Candyz,

感謝你的文章分享, 很受用呢~

老妖怪

日	一	二	三	四	五	六
« 8月				10月 »
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30

MacBlog