想讓一台Red Hat Enterprise Linux 7開通iptables的nat轉發功能
A服務器:192.168.30.20/24
B服務器:192.168.30.1/24,eth0; 192.168.40.1/24,eth1
C服務器:192.168.40.20/24
目標:讓A可以ping和ssh到c機器。這就需要通過B服務器來跳轉。
操作過程:
1、在B服務器上開啟內核路由轉發參數
臨時生效:
echo "1" > /proc/sys/net/ipv4/ip_forward
永久生效的話,需要修改sysctl.conf:
net.ipv4.ip_forward = 1
執行sysctl -p馬上生效
2、B服務器開啟iptables nat轉發
iptables -t nat -A POSTROUTING -s 192.168.30.0/24 -d 192.168.40.0/24 -o eth1 -j MASQUERADE
# 配置源地址30網段,目標地址40網段的地址轉換,從eth1網卡出。
iptables -t nat -A POSTROUTING -s 192.168.40.0/24 -d 192.168.30.0/24 -o eth0 -j MASQUERADE
#配置源地址40網段,目標地址30網段的地址轉換,從eth0網卡出。
永久保存:
iptables-save > /etc/sysconfig/iptables
TIP:注意對應網卡。
3、在A和C服務器上設置路由為B服務器IP
A: route add -net 192.168.40.0 netmask 255.255.255.0 gw 192.168.30.1 C: route add -net 192.168.30.0 netmask 255.255.255.0 gw 192.168.40.1