Linux做代理上网服务器

一般为了安全,数据库服务器不提供外网连接,但有时需要下载或在线安装一些软件,不能上网实在不方便。因此我们可以通过另外一台有外网连接的比如网站服务器做代理上网。
比如:数据库服务器db01 eth1 IP 192.168.1.10
网站服务器web01 eth0 IP 202.123.100.155
eth1 IP 192.168.1.11
配置方法如下:
1、在db01上将web01设置为默认网关
vi /etc/sysconfig/network-scripts/ifcfg-eth1
GATEWAY=192.168.1.11

2、在web01上
开启IP转发功能
vi /etc/sysctl.conf
修改net.ipv4.ip_forward = 1
使其生效sysctl -p

iptables启用NAT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
service iptables save

现在db01就可以上网了

posted @ 2011-11-01 10:59  wwh  阅读(566)  评论(0编辑  收藏  举报