干货|Linux平台搭建网关服务器

概述

集群中一共10台服务器组成了局域网环境,但其中只有一台有外网网卡可以访问互联网。现要求另外9台服务器通过这台主机进行互联网访问。

 实验环境介绍

利用iptables搭建网关服务器,即通过SNAT功能,使内网服务器访问互联网

今天我们使用CentOS主机做实验;实验拓扑图:

配置网关服务器

# step 1:关闭并永久禁用firewalld服务
systemctl stop firewalld 
systemctl disable firewalld 


# step 2:安装iptables-services
yum -y install iptables-services


# step 3:开启内核转发
vim /etc/sysctl.conf 
添加一条:net.ipv4.ip_forward = 1
sysctl -p #使之生效 


# step 4:配置iptables转发规则
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE


#step 5:保存iptables规则
service iptables save #如果不执行save,重启失效

以上第step 4步骤中 MASQUERADE :它是用于动态获取IP地址连接的。

也可以静态指定外网IP:

iptables -t nat -A POSTROUTING -s 192.168.1./24 -j SNAT --to 39.96.81.141

客户端访问互联网

此时局域网内的主机只需将网关设置为 网关服务器的内网ip即可访问互联网。

小提示:

DNS要指定正确,不然无法解析哦。

Linux服务器如何配置DNS,参考:Linux服务器配置DNS解析

posted @ 2020-03-05 14:50  开源Linux  阅读(1912)  评论(0编辑  收藏  举报