zerotier启用iptables做局域网路由
发表时间 2019-10-03  |  浏览量:  |  分类: 内网穿透

1. 启用ipv4转发

# vi /etc/sysctl.conf

再打开的文件里追加如下内容:

net.ipv4.ip_forward=1

然后执行以下命令使之生效,并查看结果:

# sysctl -p
# sysctl net.ipv4.ip_forward

输出内容:net.ipv4.ip_forward = 1即启用成功

2. 设置iptables

先获取zerotier的接口名,可以使用zerotier-cli listnetworks查看,此处假设接口名为zt0

#配置防火墙
root@LEDE:~# iptables -I FORWARD -i zt0 -j ACCEPT
root@LEDE:~# iptables -I FORWARD -o zt0 -j ACCEPT
root@LEDE:~# iptables -t nat -I POSTROUTING -o zt0 -j MASQUERADE

3. 上面不行的话下面这条也可用

# vmbr0是物理网卡(虚拟机外网网卡)设备名
1. iptables -t nat -A POSTROUTING -o vmbr0 -j MASQUERADE
2. iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
3. iptables -A FORWARD -i zt2lr5cj6c -o zt2lr5cj6c -j ACCEPT
> 如果第3条不行的话,试试这条
> iptables -A FORWARD -i zt2lr5cj6c -o vmbr0 -j ACCEPT
关闭

分类

Linux JavaScript Raft Java Git iptables 内网穿透 RocketMQ 算法 Go Hystrix

标签

Linux bond JavaScript Vue Raft 分布式 笔记 Java 字符串拆分 Git Socks5 iptables zerotier 内网穿透 网络 RocketMQ Docker 字符串 VPS VPN 算法 kmp Go json 日志 log4j slf4j 面试 后端开发 系统界面 翻译 Feign Spring Cloud Hystrix