背景:

有一台A服务器不能上网,和B服务器通过内网来连接,B服务器可以上网,要实现A服务器也可以上网。

  1. 内网主机: A eth1:172.16.1.8
  2. 外网主机: B eth0:10.0.0.6<br>外网主机: B eth1:172.16.1.6

SNAT:改变数据包的源地址。防火墙会使用外部地址,替换数据包的本地网络地址。这样使网络内部主机能够与网络外部通信。
1.在可以上网那台服务器B上,开启内核路由转发功能

  1. #临时
  2. echo 1 > /proc/sys/net/ipv4/ip_forward
  3. sysctl -p
  4. #永久
  5. echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
  6. sysctl -p

2.在需要通过代理上网服务器A上,查看路由表。并添加默认网关。route add default gw 172.16.1.6

  1. [root@localhost ~]# route -n
  2. Kernel IP routing table
  3. Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
  4. 172.16.1.0      0.0.0.0         255.255.255.0   U     0      0        0 eth1
  5. 169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1
  6. 0.0.0.0         172.16.1.6      0.0.0.0         UG    0      0        0 eth1

3.可以上网那台服务器B上添加SNAT规则

  1. iptables -t nat -A POSTROUTING -o eth0 -s 172.16.1.0/24 -j SNAT --to 10.0.0.6

4.保存

  1. service iptables save
  2. #重启iptables服务
  3. /etc/init.d/iptables restart

5.验证是否可以正常上网。

  1. iptables设置为开机自启动
  2. [root@lb02 ~]# chkconfig |grep iptables
  3. iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off