環境:內網:eth1:192.168.2.0/24
外網:eth0:10.17.0.111
用iptables實現NAT
SNAT:改變數據包的源地址。防火牆會使用外部地址,替換數據包的本地網絡地址
。這樣使網絡內部主機能夠與網絡外部通信。
1.首先開啟內核路由轉發功能
echo 1 > /proc/sys/net/ipv4/ip_forward
2.查看路由表
route
查看default是否是外網的網關(我的是10.17.0.1)
如果不是則
route add -net gw 外網網關
上面一點很重要。。要不是上不了網的
3添加SNAT規則
iptabes -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j SNAT --to 10.17.0.111
4.保存
service iptables save