linux+iptables搭建网关服务器
2015-09-04 20:15
519 查看
公司购买的一批云服务器只带内网,配置了一个负载均衡器(lb),这批服务器通过lb可以对外提供服务,但是这批服务器不能主动连接外网,例如使用wget下载文件,或者curl访问ttlsa.com站点。
额外购买一台带外网的云服务器,将这台服务器配置成网关服务器,其他服务器网关改为这台服务器,问题得到解决。方法很简单
网关服务器IP:172.16.0.1
客户端IP:172.16.0.0/24
转发网段172.16.0.0/24传过来的包,你也可以指定特定的ip地址。例如:
额外购买一台带外网的云服务器,将这台服务器配置成网关服务器,其他服务器网关改为这台服务器,问题得到解决。方法很简单
网关服务器IP:172.16.0.1
客户端IP:172.16.0.0/24
1. 开启forward
1 2 | # cat /etc/sysctl.conf | grep forw net.ipv4.ip_forward = 1 |
2. 配置转发
1 | # iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -j MASQUERADE |
1 | # iptables -t nat -A POSTROUTING -s 172.16.0.10 -j MASQUERADE |
3. 重启iptables
1 | # service iptables restart |
4. 修改网关
以上三步都在网关服务器上操作,这步在需要连接外网的客户端操作1 2 | # cat /etc/sysconfig/network-scripts/ifcfg-eth0 | grep GATEWAY GATEWAY=172.16.0.1 |
5. 测试
1 2 3 4 5 6 7 8 9 10 | # ping www.ttlsa.com -c 4 PING www.ttlsa.com (114.215.173.139) 56(84) bytes of data. 64 bytes from ip215.hichina.com (114.215.173.139): icmp_seq=1 ttl=46 time=28.1 ms 64 bytes from ip215.hichina.com (114.215.173.139): icmp_seq=2 ttl=46 time=27.9 ms 64 bytes from ip215.hichina.com (114.215.173.139): icmp_seq=3 ttl=46 time=27.8 ms 64 bytes from ip215.hichina.com (114.215.173.139): icmp_seq=4 ttl=46 time=27.8 ms --- www.ttlsa.com ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3032ms rtt min/avg/max/mdev = 27.815/27.951/28.193/0.220 ms |
6. 结束
是不是很简单?搭建一个虚拟机网关IP 172.16.0.1,客户端IP172.16.0.2。按照上面的步骤完成你的实验。相关文章推荐
- Linux LVM简明教程
- Linux系统管理-(9)-yum工具
- 如何查询centos查看系统内核版本,系统版本,32位还是64位
- Linux下推荐应用程序列表【2008-07-31】
- CentOS查看CPU温度
- linux文件系统管理一创建文件
- linux文件系统管理一创建文件
- 红帽-RHCSA7-学习路线
- linux下telnet安装与使用
- linux 关闭警告音 or 错误提示音 提示 嘟嘟 or 滴滴
- vmware下启动Centos虚拟机报错虚拟无法打开磁盘
- linux 学习总结
- 用日志记录Linux用户执行的每一条命令(history)
- 【修正版】Python基础学习(一)——安装与配置python2.7.x环境(linux)
- Linux软件安装
- linux中断处理原理分析
- linux之read命令
- linux下安装jdk配置环境变量
- linux入门之echo
- 每天一个Linux命令-24(file)