假定可以上网的服务器A有两块网卡。
网卡A名称为eth0,配置可以上外网的ip地址。
网卡B名称为eth1,配置内网地址,内网地址为10.10.10.2,子网掩码为255.255.255.255.0
在A服务器的设置命令如下:
# 开启转发 echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf # 生效 sysctl -p
systemctl start firewalld.service
firewall-cmd --add-masquerade --permanent
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth0 -j MASQUERADE -s 10.10.10.0/24
firewall-cmd --reload
其他内网机器,在配置 10.10.10.x段的网卡上(假定为eth1)添加如下配置。
GATEWAY=10.10.10.2
DEFROUTE=yes
临时起效的话:
route add default gw 10.10.10.2 dev eth1
