需求場景:
因費用和安全考慮,內網部分機器沒有分配公網IP,沒綁定彈性公網IP,沒有購買NAT服務,但是內網機器需要訪問外網部分資源,如發送郵件。
操作步驟如下:
1.查看外網上的轉發功能的開啟
沒開啟的話直接
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf && sysctl -p
2.外網機上配置iptables
iptables -t nat -A POSTROUTING -s 172.19.xx.xx/20 -o eth0 -j MASQUERADE
其中172.19.xx.xx/20為內網機器的ip段
-o為代理的網卡名
-j MASQUERADE(動態偽裝) 能夠自動的尋找外網地址並改為當前正確的外網IP地址
3.阿里雲配置VPC內網路由表
1)找到使用的路由表,新增一條路由,“下一跳”為ECS那台外網代理機;
2)把這條路由表綁定到內網主機的交換機。
過程中需要用到的命令
#查看nat規則
iptables -L -t nat
#刪除第一條nat 規則
iptables -t nat -D POSTROUTING 1
參考
http://www.cnblogs.com/knmax/p/9211388.html
https://www.jianshu.com/p/27a66b62b8e9