局域网 Linux 默认网关配置方法


一台双网卡的 Linux 主机,eth1 配置 IP 和默认网关,可以访问互联网,eth0 配置 IP 但不配置网关。

  • eth0 网关,IP地址: 192.168.1.1,将来自 192.168.1.0/24 的 IP 包 NAT 转发到互联网。
  • eth1 访问互联网网卡。
  • 开启 IP 转发。
# 编辑 /etc/sysctl.conf 修改 net.ipv4.ip_forward 为 1
sed -i "/net.ipv4.ip_forward/s/0/1/" /etc/sysctl.conf
# 使配置生效
sysctl -p
  • 开启 NAT 功能。
# 添加防火墙规则
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
# 保存
service iptables save
  • 同网段主机 192.168.1.1-254 配置网关为 192.168.1.1 即可访问互联网。