防火墙会使用外部地址

用iptables 做NAT代理上网,iptablesnat

背景:
有一台A服务器不可能上网,和B服务器通过内网来延续,B服务器能够上网,要促成A服务器也足以上网。

内网主机: A eth1:172.16.1.8
外网主机: B eth0:10.0.0.61
外网主机: B eth1:172.16.1.61

SNAT:改动数据包的源地址。防火墙会接纳外界地址,替换数据包的本地网络地址。那样使互联网之中主机能够与网络外部通讯。

1.在能够上网那台服务器B上,开启内核路由转载成效

#临时
echo 1 > /proc/sys/net/ipv4/ip_forward
sysctl -p
#永久
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p

2.在急需通过代办上网服务器A上,查看路由表。并增加默许网关。route add
default gw 172.16.1.61

[[email protected] ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.1.0      0.0.0.0         255.255.255.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1
0.0.0.0         172.16.1.6      0.0.0.0         UG    0      0        0 eth1

3.能够上网那台服务器B上增多SNAT法规

iptables -t nat -A POSTROUTING -o eth0 -s 172.16.1.0/24 -j SNAT --to 10.0.0.61

4.保存

service iptables save
#重启iptables服务
/etc/init.d/iptables restart

5.验证是还是不是足以健康上网。

将iptables设置为开机自启动
[[email protected] ~]# chkconfig |grep iptables 
iptables        0:off 1:off 2:on 3:on 4:on 5:on 6:off

  

做NAT代理上网,iptablesnat 背景:
有一台A服务器无法上网,和B服务器通过内网来连接,B服务器能够上网,要落到实处A服务器也得以上…

相关文章