使用iptables实现路由转发

服务器配置如下，以centos7为例:

1.启动网卡，配置内网和外网IP信息，/etc/sysconfig/network-script/，找到网卡依次进入修改
配置方法： onboot设置为yes， BOOTPROTO设置为static， 然后通过IPADDR、NETMASK、GATEWAY配置内外网IP信息，一般情况内网不需要配置网关，配置完成后重启network

2.关闭firewalld以及开机启动

3.安装iptables组件（iptables，iptables-services）

4.开启iptables服务以及开机启动

5.配置/etc/sysctl.conf，加入一行：

net.ipv4.ip_forward = 1 

6.执行sysctl -p，开启路由转发

7.清除iptables规则

# iptables -F 
# iptables -P INPUT ACCEPT 
# iptables -P FORWARD ACCEPT 
# iptables -P OUTPUT ACCEPT

8.执行路由转发：

 iptables -t nat -A POSTROUTING -s 源IP/24 -o 出口网卡 -j SNAT --to-source 出口网卡IP

9.保存：

service iptables save 

10.如果配置错误，需要进入到/etc/sysconfig/，对iptables文件进行修改。

11.win客户端配置永久路由：

route add -p 目的IP mask 255.255.255.255 服务器内网IP