使用命令apt-get install iptables來進行iptables 的安裝。

閘道器伺服器為10.15.82.53，使用iptables配置nat等來進行閘道器伺服器的搭建。首先配置清空iptables的所有規則鏈。

iptables -F

iptables -X

iptables -Z

之後配置入站預設規則為DROP

iptables -P INPUT DROP

允許所有出站和轉發

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

允許使用本地lo迴路

iptables -A INPUT -i lo -j ACCEPT

允許從本機出去的連線發回的包

iptables -A INPUT -i em1 -m state --state RELATED,ESTABLISHED -j ACCEPT

允許ip段為10.15.62.0和ip範圍為10.15.82.50——10.15.82.100的機器訪問

iptables -A INPUT -i em1 -s 10.15.62.0/24 -j ACCEPT iptables -A INPUT -m iprange --src-range 10.15.82.50-10.15.82.100 -j ACCEPT

開啟nat，轉發來自10.15.82.50——10.15.82.100的包

iptables -t nat -A POSTROUTING -m iprange --src-range 10.15.82.50-10.15.82.100 -o ppp0 -j MASQUERADE

至此，閘道器伺服器完成，在上面使用vpn連線外網，使用賬號ckcest4，因為涉及到將INPUT drop掉，所以將以上命令寫成一個指令碼，在機器上執行，不然會發生無法遠端，然後需要重啟的情況。指令碼內容：

為了讓伺服器重啟之後仍能使用，使用命令iptables-save將配置的規則儲存到/home/zheda/firewall/iptables-rules 中，然後再編輯/etc/network/interfaces檔案，在末尾加上

pre-up iptables-restore < /home/zheda/firewall/iptables-rules

post-down iptables-save > /home/zheda/firewall/iptables-rules

閘道器伺服器的使用：

在該轉發ip段的機器將閘道器配置成閘道器伺服器的ip這裡是10.15.82.53即可。例如： 在10.15.82.99這個機器上，更改/etc/network/interfaces檔案，將gateway這項改成10.15.82.53