总结:什么时候需要设置iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE ?(防火墙添加)
需要设置情况:
1. 主路由开DHCP(未指向旁路由网关),旁路由关DHCP,旁路由只有LAN口工作,其他设备需设置静态网关为旁路由,需要设置。
2. 主路由开DHCP(未指向旁路由网关),旁路由开DHCP(强制模式开),旁路由只有LAN口工作,其他设备通过强制DHCP获取旁路由网关,需要设置。
3. 主路由开DHCP(指向旁路由网关),旁路由关DHCP,旁路由只有LAN口工作,需要设置。
4. 主路由关DHCP,旁路由开DHCP,旁路由只有LAN口工作,需要设置。
不需要设置的情况:
1. 旁路由WAN LAN共用eth0,不用设置。
2. 单臂路由情况,N1作为拨号路由(有拨号就有WAN口),不用设置。
其它规则:
iptables -t nat -A PREROUTING -p udp —dport 53 -j REDIRECT —to-ports 53 iptables -t nat -A PREROUTING -p tcp —dport 53 -j REDIRECT —to-ports 53 [ -n “$(command -v ip6tables)” ] && ip6tables -t nat -A PREROUTING -p udp —dport 53 -j REDIRECT —to-ports 53 [ -n “$(command -v ip6tables)” ] && ip6tables -t nat -A PREROUTING -p tcp —dport 53 -j REDIRECT —to-ports 53
相关推荐
- 如何给网站头部添加favicon.ico图标呢?
- QQ里面发网址链接在手机端显示XML卡片的方法
- 去掉DZ论坛Powered by Discuz!尾巴
- Emlog大前端模版图片居中显示调整
- seo管理打死都不暴露的必杀技
- discuz搬家后前台账号无法登录,提示请稍后解决方法
- 怎么寻找到最佳的友情链接网站
- iRedMail邮箱搭建教程细节说明
- 优淘TAE系统友情链接和后台密码修改
- 时间匆匆,我们已经到了玩不起的年龄,致自己!
- SEO优化不能操之过急采取不当手段来刷排名
- 让emlog友情链接显示ico图标最新方法
- 解决 DZ X3.2 QQ互联登陆出现(1054) Unknown column 'conuintoken' in 'field list'错误
- emlog修改后台admin目录名称教程
- 开启系统自带BBR加速
