一、环境搭建
主机A:centos6 IP- 172.17.16.169
主机B:路由器 IP-172.17.16.173,192.168.129.173
主机C:centos7 IP-192.168.129.174
主机A 通过 主机B 与主机C相连
二、操作
1.将主机A和主机C的网关指向主机B(路由器)
主机A
vim /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY="172.17.16.173"
service network reload
主机C
(nmcli c down con-eth1 ;nmcli c reload con-eth1 ; nmcli c up con-eth1 ) &
2.主机B开启转发功能
#若永久生效,更改/etc/sysctl.conf 且sysctl -p
sysctl -w net.ipv4.ip_forward=1
3.主机B的iptables加策略
#主机C——>主机A可以,但是主机A——>主机C不可以
iptables -A FORWARD -j REJECT
iptables -I FORWARD -s 192.168.129.0/24 -d 172.17.0.0/16 -m state --state NEW -j ACCEPT
iptables -I FORWARD -m state --state ESTABLISHED -j ACCEPT