局域网 Linux 默认网关配置方法

一台双网卡的 Linux 主机，eth1 配置 IP 和默认网关，可以访问互联网，eth0 配置 IP 但不配置网关。

• eth0 网关，IP地址: 192.168.1.1，将来自 192.168.1.0/24 的 IP 包 NAT 转发到互联网。
• eth1 访问互联网网卡。
• 开启 IP 转发。

# 编辑 /etc/sysctl.conf 修改 net.ipv4.ip_forward 为 1
sed -i "/net.ipv4.ip_forward/s/0/1/" /etc/sysctl.conf
# 使配置生效
sysctl -p

• 开启 NAT 功能。

# 添加防火墙规则
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
# 保存
service iptables save

• 同网段主机 192.168.1.1-254 配置网关为 192.168.1.1 即可访问互联网。

---