Iptables NATingwarding setup

J'ai 2 machines virtuelles avec CentOS7:

  1. Carte réseau: réseau interne IP 192.168.1.10 w / GW: 192.168.1.254 enp0s3 (Client1) (NON CONNEXION DIRECTE À INTERNET)

  2. Carte réseau: réseau interne IP 192.168.1.254 enp0s3 et NAT IP 10.0.3.15 enp0s8 (Client2) (A LA CONNEXION INTERNET) (NON GW)

L'objectif est de pouvoir faire un ping pour, par exemple, google.com avec Client1, qui n'a pas de connexion Internet directe, mais la connexion transmise par client2.

Comment puis-je faire cela avec iptables?

Ok est simple. Vous devez activer le transfert sur la machine qui va faire le NAT. Vous devez faire deux choses pour cela:

echo 1 > /proc/sys/net/ipv4/ip_forward et iptables -P FORWARD ACCEPT

Ensuite, observez la sortie sur Internet:

iptables -t nat -A POSTROUTING -o enp0s8 -j MASQUERADE

Nous supposons que vous n'avez pas d'autres règles en conflit et que le Client2 dispose d'un accès Internet. Vous pouvez nettoyer toutes les règles avant de faire cela avec iptables -F et iptables -t nat -F , puis lancer ces règles que j'ai mises auparavant.