网关服务器上的防火墙简略配置: vim /etc/sysctl.conf 修改内核参数 net.ipv4.ip_forward=1【开启路由转发】 sysctl -p 【使配置生效】 iptables -t nat -A POSTROUTING -s 【内网网段/24】-o eth0 【外网网卡】-j SNAT–to-source 【公网地址】{配置SNAT策略使内网主机共享固定IP上网} iptables -t nat ...