配置linux实现路由功能

 

 

说明:

主机1是内网的数据存储服务器,只有一块网卡10.0.0.2;

主机2是web服务器,有两块网卡,一块面向内网10.0.0.3,一块面向外网192.168.220.136;

(因为是在虚拟机的环境下所以面向外网的IP地址也是私有地址,但是可以连接上因特网)

 

需求:

配置主机1使得主机2能够通过主机1连上互联网

 

实现:

第一步:使主机1具有路由转发功能

临时生效:

echo 1 > /proc/sys/net/ipv4/ip_forward

1为开启,0为关闭;

永久生效:

修改 /etc/sysctl.conf

net.ipv4.ip_forward = 1

第二步:配置主机1的nat功能

vim /etc/natstat   默认不存在

#!/bin/bash
#检查需要的模块是否正常工作
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe iptable_nat
#设置SNAT规则
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j SNAT --to-source 192.168.220.136

chmod +x natstat

开启执行该脚本

echo "/etc/natstat" >> /etc/rc.local

第三步:在主机2中添加默认路由

route add default gw 10.0.0.2

 

route命令详解:

http://oldboy.blog.51cto.com/2561410/974194

转载于:https://www.cnblogs.com/along1226/p/4853895.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值