使得局域网服务器可以上外网:搭建网关服务器

 

 网关服务器:
 [1]、设置允许转发
 vi /etc/sysctl.conf
 增加 net.ipv4.ip_forward=1
 使之生效 sysctl -p
 [2]、配置iptables的转发,并保存,重启
 iptables -t nat -A POSTROUTING -s 10.117.236.0/24 -o eth1 -j SNAT --to-source 47.88.11.129
 /etc/init.d/iptables save
 /etc/init.d/iptables restart


添加iptables 规则并开启路由转发

  #iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 192.168.80.128

      

  

  设置允许转发

    #sysctl -w net.ipv4.ip_forward=1

     或修改文件:/etc/ sysctl.conf 

          net.ipv4.ip_forward=1

 

sysctl配置与显示在/proc/sys目录中的内核参数.可以用sysctl来设置或重新设置联网功能,如IP转发、IP碎片去除以及源路由检查等。用户只需要编辑/etc/sysctl.conf文件,即可手工或自动执行由sysctl控制的功能。

  命令格式:

    sysctl [-n] [-e] -w variable=value

    sysctl [-n] [-e] -p <filename> (default /etc/sysctl.conf)

    sysctl [-n] [-e] -a

    常用参数的意义:

    -w   临时改变某个指定参数的值,如

         sysctl -w net.ipv4.ip_forward=1

    -a   显示所有的系统参数

    -p   从指定的文件加载系统参数,如不指定即从/etc/sysctl.conf中加载

    如果仅仅是想临时改变某个系统参数的值,可以用两种方法来实现,例如想启用IP路由转发功能:

    1) #echo 1 > /proc/sys/net/ipv4/ip_forward

    2) #sysctl -w net.ipv4.ip_forward=1

    以上两种方法都可能立即开启路由功能,但如果系统重启,或执行了

    # service network restart

 命令,所设置的值即会丢失,如果想永久保留配置,可以修改/etc/sysctl.conf文件

 将 net.ipv4.ip_forward=0改为net.ipv4.ip_forward=1

#!/bin/sh
sed -i '/net.ipv4.ip_forward/ s/\(.*= \).*/\11/' /etc/sysctl.conf

 

    

 

posted on 2017-03-24 11:46  doscho  阅读(309)  评论(0编辑  收藏  举报