前几天做了一个透明防火墙，需要在用虚拟机里的两个linux系统，一个做路由主机，上面布透明防火墙，一个做客户主机。虚拟机为vmware.,linux系统用ubuntu

1. 编辑网卡，设置自定义内网网卡模式

编辑->虚拟网络编辑->

 

 

2.     配置网卡

Route:

 网卡一连外网，设置为桥接（或者nat也可以），网卡2连内网，设置为自定义，选择上面一部配置好的vmnet2

 

Client:

客户主机的网卡连接内网，选择上面一部配置好的vmnet2

 

3.     ip配置

route:

网卡1，网卡2都自动获取

 

 

Client 手动配置，网关配成route主机内网网卡的ip,dns配114.114.114.114

 

4.     设置路由转发：

在路由主机

a.     打开/etc/sysctl.conf 
vi /etc/sysctl.conf 
b. 在/etc/sysctl.conf中增加一行 
net.ipv4.ip_forward = 1 
c. 执行sysctl -p使上面b步骤生效

 

用iptables设置转发

iptables -t nat -A POSTROUTING -o eth0 -j  MASQUERADE 

iptables -A FORWARD -i eth1 -j ACCEPT

 

5.完成上面的步骤，客户主机就可以上网了