自定义防火墙规则：

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

解释：iptables修改NAT表，使经过eth0的网卡的流量的源IP伪装成eth0的IP，而且是动态伪装，直接读取eth0的IP地址

需要设置情况：

1. 主路由开DHCP（未指向旁路由网关），旁路由关DHCP，旁路由只有LAN口工作，其他设备需设置静态网关为旁路由，需要设置；
2. 主路由开DHCP（未指向旁路由网关），旁路由开DHCP（强制模式开），旁路由只有LAN口工作，其他设备通过强制DHCP获取旁路由网关，需要设置；
3. 主路由开DHCP（指向旁路由网关），旁路由关DHCP，旁路由只有LAN口工作，需要设置；
4. 主路由关DHCP，旁路由开DHCP，旁路由只有LAN口工作，需要设置；

不需要设置的情况：

1. 旁路由WAN LAN共用eth0，不用设置；
2. 单臂路由情况，N1作为拨号路由（有拨号就有WAN口），不用设置。