LINUX 共享上网问题
我想创建一个LINUX的 NAT 服务器来实现共享上网的目的,并且
只允许 IP为 192.168.0.157 的客户端共享上网。
PS : IP为 192.168.0.157 的客户端的DNS设置 是正确的。用的是ping www.baidu.com 来检测上网问题。
创建NAT 的 命令如下 :
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FORWARD -s ! 192.168.0.157 -j DROP
这样设置后,192.168.0.157的客户端上不了网, 很明显,
问题出在 上面的第 3 个命令, 如果不执行第3 个命令,IP 为 192.168.0.157 的客户端 则可以上网。
我想问一下,
上面 第3 个命令的作用(只要源IP 不是 192.168.0.157 的数据报, 则丢弃) 为什么没有达到预期效果?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论