最新消息:日志 随笔

CentOS Linux 开启 IP 路由转发和 NAT

Linux phpthree 588浏览

https://www.linuxidc.com/Linux/2017-07/145382.htm

环境介绍:

一台CentOS6 主机,双网卡,两网段

网口设定如下:

[root@CentOS ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=dhcp
[root@CentOS ~]
 
[root@CentOS ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=static
 
IPADDR=192.168.66.1
NETMASK=255.255.255.0
service network restart

打开网卡转发

[root@CentOS ~]# vim /etc/sysctl.conf 
net.ipv4.ip_forward = 1

立即生效

[root@CentOS ~]# sysctl -p

转发规则:

[root@host ~]# iptables -t nat -F    # 清除原有的 NAT 表中的规则
[root@host ~]# iptables -F    # 清除原有的 filter 表中的规则
[root@host ~]# iptables -P FORWARD ACCEPT    # 缺省允许 IP 转发
[root@CentOS ~]# iptables -t nat -A POSTROUTING -s 192.168.66.0/24 -j SNAT --to 172.16.20.183 #出口为静态IP选这个
[root@CentOS ~]# iptables -t nat -A POSTROUTING -s 192.168.66.0/24 -o eth0 -j MASQUERADE #出口为动态IP选这个

4 、如需查看现有 NAT 表中有哪些规则,请使用如下命令查看:

[root@host ~]# iptables -t nat -L
[root@CentOS ~]# service iptables save

5 、其他服务器只需要将网关设置为上述开启了 IP 路由转发和 NAT 的服务器即可,例如:

在192.168.66/24网段内,一台linux主机设置为:

[root@CentOS ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=static
 
IPADDR=192.168.66.2
NETMASK=255.255.255.0
GATEWAY=192.168.66.1
DNS1=180.76.76.76.76
DNS2=8.8.8.8
 
[root@CentOS ~]#
 
 
重启网络服务
[root@CentOS ~]# service network restart
Shutting down interface eth0:                              [  OK  ]
Shutting down loopback interface:                          [  OK  ]

转载请注明:phph5博客 » CentOS Linux 开启 IP 路由转发和 NAT