linux局域网通过映射（双网卡）访问外网

Posted 2020-11-15 山を下りる

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了linux局域网通过映射（双网卡）访问外网相关的知识，希望对你有一定的参考价值。

图示说明：

IP规划设置

主机名	ip地址	ip地址(第二个网卡配置的地址)	地址类别
oldboy01	192.168.10.20	空	仅可访问内网主机
oldboy02	192.168.10.10	10.0.0.10	可访问内外网主机

修改网卡配置及iptables配置

开始修改oldboy01（LAN）主机配置

[root@web01 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
IPADDR=192.168.10.20　　　　　　　　　 #设置网卡ip
NETMASK=255.255.255.0　　　　　　　　# 设置掩码
GATEWAY=192.168.10.10 　　　　　　　  #修改网关配置为oldboy2局域网IP地址
DNS1=223.5.5.5 　　　　　　　　　　　   #设置DNS,如果不设置DNS，则无法ping通域名
USERCTL=no
PEERDNS=yes
IPV6INIT=no

显示oldboy01的路由：

完成oldboy01的修改

开始oldboy02（WLAN）的设置

echo "1"> /proc/sys/net/ipv4/ip_forward #修改当前系统内存中ip_forward的值，这是开启ip转发
cat /proc/sys/net/ipv4/ip_forward
3  1
sysctl -p
echo -e "# Controls IP packet forwarding\\nnet.ipv4.ip_forward = 1 " >>/etc/sysctl.conf #将ip转发参数，写入内容到配置文件，每次启动机器时都会开启ip转发功能
tail -3 /etc/sysctl.conf
# Controls IP packet forwarding
net.ipv4.ip_forward = 1

[root@oldboy02 /]# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j SNAT --to 10.0.0.10     #将内网出口规则写入到iptables内存中
[root@oldboy02 /]#      service iptables save          #保存设置
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　#将上面写入的内容保存到文件中
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] 　　　　　　 #上面规则写入的配置文件/etc/sysconfig/iptables
[root@oldboy02 /]# /etc/init.d/iptables restart 　　　　　　　　　　　　　  #重启iptables
iptables: Setting chains to policy ACCEPT: nat filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
iptables: Applying firewall rules: [ OK ]
[root@oldboy02 /]# iptables-save 　　　　　　　　　　　　　　　　　　　#显示iptables规则（iptables-save可以显示iptables配置文件及内存中新添加的规则）
# Generated by iptables-save v1.4.7 on Thu Nov 2 14:24:33 2017
*filter
:INPUT ACCEPT [10:720]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [7:1032]
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
COMMIT
# Completed on Thu Nov 2 14:24:33 2017
# Generated by iptables-save v1.4.7 on Thu Nov 2 14:24:33 2017
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [1:120]
:OUTPUT ACCEPT [1:120]
-A POSTROUTING -s 192.168.10.0/24 -o eth0 -j SNAT --to-source 10.0.0.10 　　　　　　　　　　　　#之前追加的iptables规则
COMMIT
# Completed on Thu Nov 2 14:24:33 2017

完成修改oldboy02主机配置

测试是否可以访问外网oldboy01

以上是关于linux局域网通过映射（双网卡）访问外网的主要内容，如果未能解决你的问题，请参考以下文章

如何通过外网连接内网kafka程序

win 2008 内网可远程桌面，外网不行是怎么回事？

Ubuntu 配置双网卡的问题

Linux双网卡内外网服务器IP配置？

linux双网卡配置