概述
集群中一共10台服務器組成了局域網環境,但其中只有一台有外網網卡可以訪問互聯網。現要求另外9台服務器通過這台主機進行互聯網訪問。
實驗環境介紹
利用iptables搭建網關服務器,即通過SNAT功能,使內網服務器訪問互聯網
今天我們使用CentOS主機做實驗;實驗拓撲圖:
配置網關服務器
# step 1:關閉並永久禁用firewalld服務
systemctl stop firewalld
systemctl disable firewalld
# step 2:安裝iptables-services
yum -y install iptables-services
# step 3:開啟內核轉發
vim /etc/sysctl.conf
添加一條:net.ipv4.ip_forward = 1
sysctl -p #使之生效
# step 4:配置iptables轉發規則
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
#step 5:保存iptables規則
service iptables save #如果不執行save,重啟失效
以上第step 4步驟中: MASQUERADE :它是用於動態獲取IP地址連接的。
也可以靜態指定外網IP:
iptables -t nat -A POSTROUTING -s 192.168.1./24 -j SNAT --to 39.96.81.141
客戶端訪問互聯網
此時局域網內的主機只需將網關設置為 網關服務器的內網ip即可訪問互聯網。
小提示:
DNS要指定正確,不然無法解析哦。
Linux服務器如何配置DNS,參考:Linux服務器配置DNS解析
