干货｜Linux平台搭建网关服务器

概述

集群中一共10台服务器组成了局域网环境，但其中只有一台有外网网卡可以访问互联网。现要求另外9台服务器通过这台主机进行互联网访问。

 实验环境介绍

利用iptables搭建网关服务器，即通过SNAT功能，使内网服务器访问互联网

今天我们使用CentOS主机做实验；实验拓扑图：

配置网关服务器

# step 1：关闭并永久禁用firewalld服务
systemctl stop firewalld 
systemctl disable firewalld 


# step 2：安装iptables-services
yum -y install iptables-services


# step 3：开启内核转发
vim /etc/sysctl.conf 
添加一条：net.ipv4.ip_forward = 1
sysctl -p #使之生效 


# step 4：配置iptables转发规则
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE


#step 5：保存iptables规则
service iptables save #如果不执行save，重启失效

以上第step 4步骤中： MASQUERADE ：它是用于动态获取IP地址连接的。

也可以静态指定外网IP：

iptables -t nat -A POSTROUTING -s 192.168.1./24 -j SNAT --to 39.96.81.141

客户端访问互联网

此时局域网内的主机只需将网关设置为 网关服务器的内网ip即可访问互联网。

小提示：

DNS要指定正确，不然无法解析哦。

Linux服务器如何配置DNS，参考：Linux服务器配置DNS解析