配置linux实现路由功能

说明：

主机1是内网的数据存储服务器，只有一块网卡10.0.0.2；

主机2是web服务器，有两块网卡，一块面向内网10.0.0.3，一块面向外网192.168.220.136；

（因为是在虚拟机的环境下所以面向外网的IP地址也是私有地址，但是可以连接上因特网）

需求：

配置主机1使得主机2能够通过主机1连上互联网

实现：

第一步：使主机1具有路由转发功能

临时生效：

echo 1 > /proc/sys/net/ipv4/ip_forward

1为开启，0为关闭；

永久生效：

修改 /etc/sysctl.conf

net.ipv4.ip_forward = 1

第二步：配置主机1的nat功能

vim /etc/natstat 默认不存在

#!/bin/bash
#检查需要的模块是否正常工作
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe iptable_nat
#设置SNAT规则
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j SNAT --to-source 192.168.220.136

chmod +x natstat

开启执行该脚本

echo "/etc/natstat" >> /etc/rc.local

第三步：在主机2中添加默认路由

route add default gw 10.0.0.2

route命令详解：
http://oldboy.blog.51cto.com/2561410/974194