用iptables 做NAT代理上网

Posted 2020-10-12 惨绿少年@clsn.io

背景：
有一台A服务器不能上网，和B服务器通过内网来连接，B服务器可以上网，要实现A服务器也可以上网。

内网主机： A eth1:172.16.1.8
外网主机： B eth0:10.0.0.61
外网主机： B eth1:172.16.1.61

SNAT:改变数据包的源地址。防火墙会使用外部地址，替换数据包的本地网络地址。这样使网络内部主机能够与网络外部通信。

1.在可以上网那台服务器B上，开启内核路由转发功能

echo 1 > /proc/sys/net/ipv4/ip_forward
sysctl -p

2.在需要通过代理上网服务器A上，查看路由表。并添加默认网关。route add default gw 172.16.1.61

[[email protected] ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.1.0      0.0.0.0         255.255.255.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1
0.0.0.0         192.168.0.146   0.0.0.0         UG    0      0        0 eth1

3.在可以上网那台服务器B上添加SNAT规则

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT –-to 10.0.0.61

4.保存

service iptables save
#重启iptables服务
/etc/init.d/iptables restart

5.验证是否可以正常上网。