Iptables

背景 女友家用笔记本的无线网卡突然罢工了，尝试有线还是能用的。但是网线连接到路由器不够长。我本人台式机装的是archlinux，一块有线网卡，一块USB无线网卡，平时使用USB无线网卡上网。两电脑距离较近，使用网线完全合适，于是想到能不能让windows通过linux上网。作为一个爱折腾的码农，关键时候怎能不好好表现一下，说干就干。 环境 windows7笔记本一台，双网卡, 一块有线网卡（没用），一块无线网卡（已坏） archlinux台式机一台，双网卡，一块有线网卡（没用），一块USB无线网卡（正常上网） 普通网线（双绞线）一根 目的：通过网线连接两块有线网卡，使windows通过linux上网 配置步骤 用网线连接两块有线网卡 开启ip转发sysctl net.ipv4.ip_forward=1 开启nat伪装iptables -t nat -A POSTROUTING -j MASQUERADE 配置linux有线网卡静态IP: 192.168.1.2/24 配置windows有线网卡静态IP: 192.168.1.3，MASK: 255.255.255.0, GATEWAY: 192.168.1.2 配置windows的DNS为linux机器上的DNS或者google公共DNS: 8.8.8.8 观察网络 在linux上观察windows ping百度的网络数据，其中192.168.0.114是linux上USB无线网卡的IP地址： [root@arch ~]# tcpdump -i any -nn icmp tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes 23:00:03.298518 IP 192.168.1.3 > 115.