使用ZeroTier组网后通过目标设备访问整个局域网设备这时我们需要在目标设备设置iptables进行转发。

管理路由

开启以太网桥

点击小扳手图标展开勾选Allow Ethernet Bridging.如图所示

iptables配置NAT

iptables -A FORWARD -d ?.?.?.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s ?.?.?.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -d ?.?.?.0/24 -j MASQUERADE
iptables -A FORWARD -s S.S.S.0/24 -j ACCEPT
iptables -t nat -I POSTROUTING -o INTERFACE -j MASQUERADE
iptables -I FORWARD -i INTERFACE -j ACCEPT
iptables -I FORWARD -o INTERFACE -j ACCEPT
iptables-save

?.?.?.0替换为局域网网段

S.S.S.0替换为ZeroTier分配的IP网段

INTERFACE替换为ZeroTier分配的网卡接口