问题描述
我使用的是 VMware Workstation,并且有两台虚拟机(Ubuntu 64 位)。两个虚拟机都通过 VMware 设置中的网络适配器 NAT 连接到 Internet。
我的主机是经典的 Windows 10,带有两个 VM 都使用的 VMware 网络适配器 (VMnet8)(据我所知)。我已经能够互相 ping 两个虚拟机(它们在同一个子网上)
我想使用两个虚拟机中的一个作为“门”来访问另一个虚拟机上的互联网(由主机提供),但是,我不明白我需要如何链接虚拟机网络适配器来实现我的目标。
我想将虚拟机用作互联网的“门”,因为我正在测试 iptables 并且我想练习将其用作防火墙,过滤“门”上的流量" 虚拟机
解决方法
首先,您必须确保 IP 转发处于活动状态。为此,您必须转到 /etc/ 并使用以下命令编辑文件 sysctl.conf:
sudo nano /etc/sysctl.conf
从 net.ipv4.ip_forward=1
行中删除推荐(#)关于iptables规则,你需要一个POSTROUTING规则
sudo iptables -t nat -A POSTROUTING -s your_ip/24 -o your_network_interface -j MASQERADE
在您的情况下,your_ip 可能类似于 192.168.125.0(意味着来自 125 子网的所有流量),而 your_network_interface 可能是 eth0