要根据源IP使用iptables工具实现NAT上网,你可以使用iptables
的SNAT
或MASQUERADE
目标。以下是一个示例配置,假设有两个出口链路,一个使用eth0接口(IP地址为192.168.1.2),另一个使用eth1接口(IP地址为192.168.2.2)。
- 首先,确保已启用IPv4转发:
echo 1 > /proc/sys/net/ipv4/ip_forward
或者在/etc/sysctl.conf
文件中添加以下行以使更改在重启后生效:
net.ipv4.ip_forward = 1
- 使用
iptables
命令设置NAT规则。在这个例子中,我们将根据源IP地