旁路由设置

总结：什么时候需要设置iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE ？（防火墙添加）

需要设置情况：

1. 主路由开DHCP（未指向旁路由网关），旁路由关DHCP，旁路由只有LAN口工作，其他设备需设置静态网关为旁路由，需要设置。

2. 主路由开DHCP（未指向旁路由网关），旁路由开DHCP（强制模式开），旁路由只有LAN口工作，其他设备通过强制DHCP获取旁路由网关，需要设置。

3. 主路由开DHCP（指向旁路由网关），旁路由关DHCP，旁路由只有LAN口工作，需要设置。

4. 主路由关DHCP，旁路由开DHCP，旁路由只有LAN口工作，需要设置。

不需要设置的情况：

1. 旁路由WAN LAN共用eth0，不用设置。

2. 单臂路由情况，N1作为拨号路由（有拨号就有WAN口），不用设置。

其它规则：

iptables -t nat -A PREROUTING -p udp —dport 53 -j REDIRECT —to-ports 53
iptables -t nat -A PREROUTING -p tcp —dport 53 -j REDIRECT —to-ports 53
[ -n “$(command -v ip6tables)” ] && ip6tables -t nat -A PREROUTING -p udp —dport 53 -j REDIRECT —to-ports 53
[ -n “$(command -v ip6tables)” ] && ip6tables -t nat -A PREROUTING -p tcp —dport 53 -j REDIRECT —to-ports 53

文章编辑：神目

版权所有：未经允许禁止转载！

本文链接：https://www.sxlog.com/post/1677.html