原标题:VPC网络环境下Linux系统配置SNAT实现无公网ECS通过有EIP的服务器代理上网
参考链接:https://help.aliyun.com/knowledge_detail/38776.html
VPC网络环境下,没公网的机器如何通过一台有EIP的机器上网
将EIP绑定到某台ECS上,然后测试通过eip登陆ssh,测试成功
开启ip转发功能
sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf
让ip转发生效 Sysctl –p
iptables添加SNAT转换 172.16.3.0是内网网段,3.2是绑定了EIP的这台机器的内网IP
iptables -t nat -I POSTROUTING -s 172.16.3.0/24 -j SNAT --to-source 172.16.3.2
添加VPC路由
(备注:非阿里云服务器需要在客户端新增一条路由:route add 0.0.0.0 mask 0.0.0.0 192.168.0.1) 外部网络 子网掩码 服务器端内网IP
测试是否可以访问了 EIP绑定在3.2那台上,关闭ip_forward再次测试 没反应了 测试成功!
转载于:https://blog.51cto.com/nanfeibobo/1919562