碼上歡樂
相關內容    簡體    繁體

linux局域網通過映射(雙網卡)訪問外網

本文轉載自   查看原文   2019-10-02 13:18   330 

圖示說明:

 

IP規划設置

主機名 ip地址 ip地址(第二個網卡配置的地址) 地址類別
oldboy01 192.168.10.20 僅可訪問內網主機
oldboy02 192.168.10.10 10.0.0.10 可訪問內外網主機

 

 

 

 

修改網卡配置及iptables配置

開始修改oldboy01(LAN)主機配置

[root@web01 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
IPADDR=192.168.10.20          #設置網卡ip
NETMASK=255.255.255.0        # 設置掩碼
GATEWAY=192.168.10.10          #修改網關配置為oldboy2局域網IP地址
DNS1=223.5.5.5               #設置DNS,如果不設置DNS,則無法ping通域名
USERCTL=no
PEERDNS=yes
IPV6INIT=no

顯示oldboy01的路由:

完成oldboy01的修改

開始oldboy02(WLAN)的設置

echo "1"> /proc/sys/net/ipv4/ip_forward #修改當前系統內存中ip_forward的值,這是開啟ip轉發
cat /proc/sys/net/ipv4/ip_forward
3  1
sysctl -p
echo -e "# Controls IP packet forwarding\nnet.ipv4.ip_forward = 1 " >>/etc/sysctl.conf #將ip轉發參數,寫入內容到配置文件,每次啟動機器時都會開啟ip轉發功能
tail -3 /etc/sysctl.conf
# Controls IP packet forwarding
net.ipv4.ip_forward = 1         
 
        
 
         
[root@oldboy02 /]# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j SNAT --to 10.0.0.10     #將內網出口規則寫入到iptables內存中
[root@oldboy02 /]#      service iptables save          #保存設置
                                  #將上面寫入的內容保存到文件中
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]        #上面規則寫入的配置文件/etc/sysconfig/iptables
[root@oldboy02 /]# /etc/init.d/iptables restart                #重啟iptables
iptables: Setting chains to policy ACCEPT: nat filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
iptables: Applying firewall rules: [ OK ]
[root@oldboy02 /]# iptables-save                    #顯示iptables規則(iptables-save可以顯示iptables配置文件及內存中新添加的規則)
# Generated by iptables-save v1.4.7 on Thu Nov 2 14:24:33 2017
*filter
:INPUT ACCEPT [10:720]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [7:1032]
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
COMMIT
# Completed on Thu Nov 2 14:24:33 2017
# Generated by iptables-save v1.4.7 on Thu Nov 2 14:24:33 2017
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [1:120]
:OUTPUT ACCEPT [1:120]
-A POSTROUTING -s 192.168.10.0/24 -o eth0 -j SNAT --to-source 10.0.0.10             #之前追加的iptables規則
COMMIT
# Completed on Thu Nov 2 14:24:33 2017
 
        
 
        
完成修改oldboy02主機配置

測試是否可以訪問外網oldboy01
 
        
 
         
         
        


 
        
 
 
       
 
        
       
 
        
 
 
       
 
        
       
 
       
 
      
 
      
 
      
 
     
 
     
 
      
 
      
 
        
       
免責聲明!
 
       
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
 
      
 
      

      
 
     
 
    
 
     
    
 
     
 
      猜您在找 
        從外網訪問局域網內的主機的方法(端口映射)  
        VMware下Linux配置局域網和外網訪問(CentOS)  
        linux內網機器通過雙網卡機器實現訪問外網  
        win10 雙網卡設置內網和外網同時訪問  
        用雙網卡PC做局域網代理服務器  
        socket實現局域網通信  
        Linux將公網ip映射到局域網ip  
        linux雙網卡配置  
        Windows雙網卡配置同時使用內外網  
        雙網卡同時上內外網設置教程  
      
 
      
 
     
 
    
 
   
 
  
 
  

    
  
 
  
 
   
 
   
 
   
 
    粵ICP備18138465號  
    © 2018-2025 CODEPRJ.COM