文档章节

CentOS设置iptables使内网通过NAT上网

itviewer
 itviewer
发布于 2015/08/25 23:27
字数 208
阅读 2228
收藏 14

http://www.pxue.com/Html/1261.html


需启用ip转发

 vi /etc/sysctl.conf

net.ipv4.ip_forward = 1

如果主机未启用防火墙,下面一条iptables语句就可设置nat内网共享上网:

Code:

iptables -t nat -A POSTROUTING -s 192.168.122.0/24 -o eth0 -j MASQUERADE


-s 表示源网络,即内网地址;-o 为连接因特网的接口

如果主机上启用了防火墙,需加上下面两句:

Code:

iptables -A FORWARD -s 192.168.122.0/24 -o eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.122.0/24 -m state --state ESTABLISHED,RELATED -i eth0 -j ACCEPT

分别表示:来自内网、出口为eth0的包接受转发;来自eth0、目标地址为内网,且连接状态为建立、相关的包接受转发.

使用:

Code:

service iptables restart

重启iptables服务,将内网计算机网关设置为CentOS的Ip地址即可


© 著作权归作者所有

共有 人打赏支持
itviewer
粉丝 16
博文 218
码字总数 44686
作品 0
海淀
技术主管
私信 提问
Centos7配置为NAT服务器

Centos7做NAT路由器配置 准备三台实验机器: 模拟内网:Ubuntu14.04 192.168.104.10 模拟外网:Ubuntu14.04 10.20.20.100 模拟nat服务器(作为网关):centos7 192.168.104.2 10.20.20.2 环境...

vanche
2017/08/18
0
0
三步搭建VPC专有网络NAT网关,配置SNAT和DNAT规则

搭建NAT网关就是为了实现在相同VPC内,没有公网IP的ECS借助有公网的ECS访问外网,或者是外网通过端口映射访问到内网服务器。 SNAT:实现没有公网IP的ECS实例借助有公网的ECS访问外网,但是外...

帅宝宝
07/07
0
0
iptables的nat表应用(默认路由指向、端口映射)

iptables nat表应用 nat表应用 A机器:双网卡,ens33(ip:192.168.188.2)、ens37(ip:192.168.100.1),网卡ens33可以使用外网,网卡ens37只能用内网; B机器:单网卡ens37(ip:192.168...

若白衣
01/26
0
0
win7 访问本机的虚拟机中centos的web项目

在本机上win7 安装了一个VMware虚拟机,装了一个CentOS 6.3, 在CentOS 上安装了 LNMP一键安装包(是一个用Linux Shell编写的可以为CentOS/RadHat、Debian/Ubuntu VPS(VDS)或独立主机安装LNM...

有资本再款
2015/10/08
123
0
day34:iptables之filter表及nat的应用

综合:在这里我们讲两个小案例,filter和nat的案列,会讲到一些具体的操作步骤,均已经过测试,可用于实际工作中: 1、filter表: 案列:只针对filter表,预设策略INPUT链DROP,其他OUTPUT和FORWA...

芬野de博客
08/09
0
0

没有更多内容

加载失败,请刷新页面

加载更多

理解JavaScript普通函数以及箭头函数里使用的this

this 普通函数的this 普通函数的this是由动态作用域决定,它总指向于它的直接调用者。具体可以分为以下四项: this总是指向它的直接调用者, 例如 obj.func() ,那么func()里的this指的是obj...

Jack088
8分钟前
0
0
RPC框架几行代码就够了

摘自梁飞的博客 - RPC框架几行代码就够了 简易RPC框架实现: /* * Copyright 2011 Alibaba.com All right reserved. This software is the * confidential and proprietary information ......

千面人
16分钟前
16
0
10 道关于 Java 泛型的面试题

1.Java中的泛型是什么 ? 使用泛型的好处是什么? 这是在各种Java泛型面试中,一开场你就会被问到的问题中的一个,主要集中在初级和中级面试中。那些拥有Java1.4或更早版本的开发背景的人都知道...

蚂蚁-Declan
27分钟前
1
0
配置Git

1.首先在本地创建ssh key; $ ssh-keygen -t rsa -C "your_email@youremail.com" 后面的your_email@youremail.com改为你在github上注册的邮箱,之后会要求确认路径和输入密码,我们这使用默认...

15834278076
27分钟前
0
0
day126-20181024-英语流利阅读-待学习

看脸时代,男人也要化妆 Lala 2018-10-24 1.今日导读 十年前,或许绝大多数男生都认为男性化妆是一件很滑稽的事。但现在,从电视荧幕上化妆的小鲜肉,到社交媒体涌现的大批男性美妆博主、网络...

飞鱼说编程
28分钟前
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部