centos 6.5最小化安装,做iptables snat实验经验
2014-04-03 23:09
489 查看
规划网络如图
1,给各网卡配置ip,并设置nat上eth0为lan的网关,nat的eth1为web的网关(这个无所谓,不配也行)。
此时你在lan上应该能ping通192.168.2.2,但可能无法ping通10.206.37.2,这个是因为内核默认未开启ip_forward
2,nat的系统默认没有开启ip_forward转发功能,大家肯定都看过无数次了。开启
3,检查一下filter的默认配置。
4,我们还没开始进入正题呢。下面在nat上执行下面这行,
本文出自 “gnunotunix” 博客,请务必保留此出处http://superrot.blog.51cto.com/6590958/1390173
1,给各网卡配置ip,并设置nat上eth0为lan的网关,nat的eth1为web的网关(这个无所谓,不配也行)。
此时你在lan上应该能ping通192.168.2.2,但可能无法ping通10.206.37.2,这个是因为内核默认未开启ip_forward
2,nat的系统默认没有开启ip_forward转发功能,大家肯定都看过无数次了。开启
echo 1 > /proc/sys/net/ipv4/ip_forward大家之前看的教程,到这里应该已经能在lan上ping通10.206.37.3了,可是我们发现还不行。这是为什么呢。
3,检查一下filter的默认配置。
iptables -t filter -L --line-number会发现,filter表的FORWARD链里有一条REJECT,就是这条规则导致了无法ping通。
iptables -t filter -D FORWARD 1现在再试试,lan应该能ping通web了。
4,我们还没开始进入正题呢。下面在nat上执行下面这行,
iptables -t nat POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source 10.206.37.2现在测试下,可以了吧。
本文出自 “gnunotunix” 博客,请务必保留此出处http://superrot.blog.51cto.com/6590958/1390173
相关文章推荐
- Linux基础介绍
- Java程序执行Linux命令
- Linux:cat命令
- Linux文件格式详解
- 【解决】centos6.2 spark cluster问题(持续追加)
- linux resize命令参数及用法详解--linux设置终端窗口大小命令
- Linux系统备份
- linux下编写摄像头拍照程序
- Node学习笔记——Linux系统下安装Node.js
- Linux模拟按键输入
- 如何关闭selinux和防火墙
- Linux上跑MySQL优化技巧
- linux异步IO的两种方式
- Linux改变PS1颜色显示示例
- CentOS(Linux)安装chrome浏览器
- Linux终端打开后没有内容显示的解决办法
- Linux 卸载MySQL
- Linux权限小记
- CentOS根分区扩容方法
- 在Linux平台下部署Java web环境和发布Java web程序