干货|Linux平台搭建网关服务器
概述
集群中一共10台服务器组成了局域网环境,但其中只有一台有外网网卡可以访问互联网。现要求另外9台服务器通过这台主机进行互联网访问。
实验环境介绍
利用iptables搭建网关服务器,即通过SNAT功能,使内网服务器访问互联网
今天我们使用CentOS主机做实验;实验拓扑图:
配置网关服务器
# step 1:关闭并永久禁用firewalld服务
systemctl stop firewalld
systemctl disable firewalld
# step 2:安装iptables-services
yum -y install iptables-services
# step 3:开启内核转发
vim /etc/sysctl.conf
添加一条:net.ipv4.ip_forward = 1
sysctl -p #使之生效
# step 4:配置iptables转发规则
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
#step 5:保存iptables规则
service iptables save #如果不执行save,重启失效
以上第step 4步骤中: MASQUERADE :它是用于动态获取IP地址连接的。
也可以静态指定外网IP:
iptables -t nat -A POSTROUTING -s 192.168.1./24 -j SNAT --to 39.96.81.141
客户端访问互联网
此时局域网内的主机只需将网关设置为 网关服务器的内网ip即可访问互联网。
小提示:
DNS要指定正确,不然无法解析哦。
Linux服务器如何配置DNS,参考:Linux服务器配置DNS解析
十年磨一剑