环境:内网:eth1:192.168.5.0/24
外网:eth0:10.17.0.111
用iptables实现NAT
SNAT:改变数据包的源地址。防火墙会使用外部地址,替换数据包的本地网络地址
。这样使网络内部主机能够与网络外部通信。
1.首先开启内核路由转发功能
#echo 1 > /proc/sys/net/ipv4/ip_forward
2.查看路由表
#route
查看default是否是外网的网关(我的是10.17.0.1)
如果不是则
#route add -net gw 外网网关
上面一点很重要。。要不是上不了网的
3添加SNAT规则
#iptabes -t nat -A POSTROUTING -o eth0 -s 192.168.5.0/24 -j SNAT --to 10.17.0.111
4.保存
#service iptables save
本文转自 mcshell 51CTO博客,原文链接:http://blog.51cto.com/mcshell/172216,如需转载请自行联系原作者
