MENU

iptables使用SNAT地址转换做网关

2016 年 10 月 10 日 • 杂乱文章

公司购买的云服务器很多都是这有内网IP,在云上配置的负载均衡,只有内网的IP的云服务器可以对外提供服务,但是不能主动访问外网,现额外购买了一台云服务器,现在将这台云服务器配置成网关,其他服务器的网关改为这台。实现方法。

服务器操作系统,CentOS

1. 开启forward
root@ggYJwi100387:~# cat /etc/sysctl.conf | grep forw
net.ipv4.ip_forward = 1
root@ggYJwi100387:~# sysctl -p                    #开转发
2. 配置iptables
root@ggYJwi100387:~# iptables -t nat -I POSTROUTING -s 10.10.0.1/16 -j SNAT --to-source 外网IP #转发网段10.10.0.1/16传过来的包,转化成自己的地址
root@ggYJwi100387:~# iptables -A FORWARD -s 10.10.0.1/16 -j ACCEPT
root@ggYJwi100387:~# iptables -A FORWARD -d 10.10.0.1/16 -j ACCEPT
3. 保存并重启iptables
root@ggYJwi100387:~# /etc/init.d/iptables save > /etc/sysconfig/iptables
root@ggYJwi100387:~# /etc/init.d/iptables restart
4. 其他服务器修改网关
root@ggYJwi100385:~# route add default gw 10.10.32.212   #SNAT内网IP
root@ggYJwi100385:~# route del default gw 10.10.0.1    #删除原来的网关
最后编辑于: 2018 年 12 月 10 日
返回文章列表 文章二维码 打赏
本页链接的二维码
打赏二维码