标记一下,让一台Red Hat Enterprise Linux 7开通iptables的nat转发功能,找了半天。
A服务器:192.168.30.20/24
B服务器:192.168.30.1/24,eth0; 192.168.40.1/24,eth1
C服务器:192.168.40.20/24
目标:让A可以ping和ssh到c机器。这就需要通过B服务器来跳转。
操作过程:
1、在B服务器上开启内核路由转发参数
临时生效:
echo "1" > /proc/sys/net/ipv4/ip_forward
永久生效的话,需要修改sysctl.conf:
net.ipv4.ip_forward = 1
执行sysctl -p马上生效
2、B服务器开启iptables nat转发
iptables -t nat -A POSTROUTING -s 192.168.30.0/24 -d 192.168.40.0/24 -o eth1 -j MASQUERADE
# 配置源地址30网段,目标地址40网段的地址转换,从eth1网卡出。
iptables -t nat -A POSTROUTING -s 192.168.40.0/24 -d 192.168.30.0/24 -o eth0 -j MASQUERADE
#配置源地址40网段,目标地址30网段的地址转换,从eth0网卡出。
永久保存:iptables-save > /etc/sysconfig/iptables
转自:https://blog.csdn.net/lemontree1945/article/details/80598242
永久更新地址:http://www.linuxidc.com/Linux/2016-12/138661.htm
TIP:注意对应网卡。
3、在A和C服务器上设置路由为B服务器IP
A: route add -net 192.168.40.0 netmask 255.255.255.0 gw 192.168.30.1
C: route add -net 192.168.30.0 netmask 255.255.255.0 gw 192.168.40.1
————————————————
版权声明:本文为CSDN博主「lemontree1945」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/lemontree1945/article/details/80598242