一台linux服务器提供nat服务
eth0 external ip
eth1 internal ip
/etc/sysctl.conf 中
net.ipv4.ip_forward = 1
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -X -F 清除原有规则
添加nat地址端口转换规则
iptables -t nat -A POSTROUTING -s 10.108.100.16/28 -o eth0 -j SNAT --to-source 10.108.101.83
或者 -A POSTROUTING -s 10.108.100.16/28 -o eth0 -j MASQUERADE
添加转发规则
iptables -A FORWARD -i eth1 -j ACCEPT
eth0 external ip
eth1 internal ip
/etc/sysctl.conf 中
net.ipv4.ip_forward = 1
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -X -F 清除原有规则
添加nat地址端口转换规则
iptables -t nat -A POSTROUTING -s 10.108.100.16/28 -o eth0 -j SNAT --to-source 10.108.101.83
或者 -A POSTROUTING -s 10.108.100.16/28 -o eth0 -j MASQUERADE
添加转发规则
iptables -A FORWARD -i eth1 -j ACCEPT
内网主机或者内网路由配置网关为nat server的eth1 internal ip
这样内网机器就可以通过该nat server上外网了。