1.IP規划設置
| 主機名 | ip地址 | ip地址(第二個網卡配置的地址) | 地址類別 |
| web01 | 172.16.1.8 | 空 | 僅可訪問內網主機 |
| proxy | 172.16.1.2 | 10.0.0.2 | 可訪問內外網主機 |
2.修改網卡配置及iptables配置
###########################################################################################################################################
開始修改web主機01配置
1 [root@web01 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 2 DEVICE=eth0 3 TYPE=Ethernet 4 ONBOOT=yes 5 NM_CONTROLLED=no 6 BOOTPROTO=none 7 IPADDR=172.16.1.8 #設置網卡ip 8 NETMASK=255.255.255.0 # 設置掩碼 9 GATEWAY=172.16.1.2 #修改網關配置 10 DNS1=223.5.5.5 #設置DNS,如果不設置DNS,則無法ping通域名 11 USERCTL=no 12 PEERDNS=yes 13 IPV6INIT=no
1 [root@web01 ~]# route -n #顯示web01主機的路由 2 Kernel IP routing table 3 Destination Gateway Genmask Flags Metric Ref Use Iface 4 172.16.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 5 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0 6 0.0.0.0 172.16.1.2 0.0.0.0 UG 0 0 0 eth0 #這里設置了web01主機的路由為proxy主機內網網卡ip
完成修改web主機01配置
###########################################################################################################################################
###########################################################################################################################################
開始修改proxy主機配置
1 [root@proxy ~]# echo "1"> /proc/sys/net/ipv4/ip_forward #修改當前系統內存中ip_forward的值,這是開啟ip轉發 2 [root@proxy ~]# cat /proc/sys/net/ipv4/ip_forward 3 1
4 [root@proxy ~]# sysctl -p
1 [root@proxy ~]# echo -e "# Controls IP packet forwarding\nnet.ipv4.ip_forward = 1 " >>/etc/sysctl.conf #將ip轉發參數,寫入內容到配置文件,每次啟動機器時都會開啟ip轉發功能 2 [root@proxy ~]# tail -3 /etc/sysctl.conf 3 # Controls IP packet forwarding 4 net.ipv4.ip_forward = 1
1 [root@proxy /]# iptables -t nat -A POSTROUTING -o eth0 -s 172.16.1.0/24 -j SNAT --to 10.0.0.2 #將內網出口規則寫入到iptables內存中 2 [root@proxy /]# service iptables save #將上面寫入的內容保存到文件中 3 iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] #上面規則寫入的配置文件/etc/sysconfig/iptables
4 [root@proxy /]# /etc/init.d/iptables restart #重啟iptables 5 iptables: Setting chains to policy ACCEPT: nat filter [ OK ] 6 iptables: Flushing firewall rules: [ OK ] 7 iptables: Unloading modules: [ OK ] 8 iptables: Applying firewall rules: [ OK ] 9 [root@proxy /]# iptables-save #顯示iptables規則(iptables-save可以顯示iptables配置文件及內存中新添加的規則) 10 # Generated by iptables-save v1.4.7 on Thu Nov 2 14:24:33 2017 11 *filter 12 :INPUT ACCEPT [10:720] 13 :FORWARD ACCEPT [0:0] 14 :OUTPUT ACCEPT [7:1032] 15 -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT 16 COMMIT 17 # Completed on Thu Nov 2 14:24:33 2017 18 # Generated by iptables-save v1.4.7 on Thu Nov 2 14:24:33 2017 19 *nat 20 :PREROUTING ACCEPT [0:0] 21 :POSTROUTING ACCEPT [1:120] 22 :OUTPUT ACCEPT [1:120] 23 -A POSTROUTING -s 172.16.1.0/24 -o eth0 -j SNAT --to-source 10.0.0.2 #之前追加的iptables規則 24 COMMIT 25 # Completed on Thu Nov 2 14:24:33 2017
完成修改proxy主機配置
###########################################################################################################################################
3測試同步
1 [root@web01 ~]# ping www.baidu.com #測試連接外網 2 PING www.a.shifen.com (111.13.100.92) 56(84) bytes of data. 3 64 bytes from 111.13.100.92: icmp_seq=1 ttl=127 time=4.97 ms 4 64 bytes from 111.13.100.92: icmp_seq=2 ttl=127 time=8.74 ms 5 ^C 6 --- www.a.shifen.com ping statistics --- 7 2 packets transmitted, 2 received, 0% packet loss, time 1343ms 8 rtt min/avg/max/mdev = 4.976/6.860/8.745/1.886 ms
顯示成功,沒有問題。
1 [root@web01 ~]# uname -a 2 Linux web01 2.6.32-696.el6.x86_64 #1 SMP Tue Mar 21 19:29:05 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux 3 [root@proxy /]# uname -a 4 Linux proxy 2.6.32-696.el6.x86_64 #1 SMP Tue Mar 21 19:29:05 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux 5 #當前兩台主機配置為一致,如有問題,請在下面留言,看到后盡快回復.