iptables nat上網(wǎng)

SERVER:

echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf

sysctl -p

yum install iptables-services iptables -y

iptables -t nat -A POSTROUTING -s 10.9.0.0/16 -o eth0 -j MASQUERADE

執(zhí)行這一步之前應該是編輯好了"/etc/sysconfig/iptables"配置文件刪除默認規(guī)則

service iptables save

systemctl enable iptables

systemctl start iptables

SERVER B:

route del default && route add default gw??{SERVER IP_ADDRESS}

sed -i 's:GATEWAY=10.9.0.1:GATEWAY={SERVER IP_ADDRESS}:g' /etc/sysconfig/network-scripts/ifcfg-eth0


PS:

因為iptables-save命令保存后并不會更新 /etc/sysconfig/iptables 配置管理文件,這個文件是依賴 iptables-services 軟件包生成。所以還是用service命令來管理比較穩(wěn)妥。

刪除 “/etc/sysconfig/iptables” 配置文件中默認的規(guī)則,否則執(zhí)行systemd管理命令會加載一些默認規(guī)則,造成意外。

同時還要注意刪除iptables軟件會將一些關聯(lián)的其他軟件包也刪除,可以停用iptables服務,但小心謹慎刪除iptables軟件包。

PSPS:

截圖并沒有在前面附上,應該能看懂的~~

此圖為安裝好iptables-services包之后,里面含有的默認規(guī)則

貼上此圖是要說明卸載iptbales包會將一些其關聯(lián)的軟件包一并刪除,謹慎操作

此圖為保存規(guī)則并顯示具體的保存內(nèi)容

此圖為請大家自己來理解吧。呵呵

最后編輯于
?著作權歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內(nèi)容

  • 1.安全技術 (1)入侵檢測與管理系統(tǒng)(Intrusion Detection Systems): 特點是不阻斷任...
    尛尛大尹閱讀 2,632評論 0 2
  • 目前市面上比較常見的有3、4層的防火墻,叫網(wǎng)絡層的防火墻,還有7層的防火墻,其實是代理層的網(wǎng)關。 三層的防火墻會在...
    輝耀輝耀閱讀 2,799評論 0 2
  • iptables簡介 netfilter/iptables(簡稱為iptables)組成Linux平臺下的包過濾防...
    yshenhn閱讀 113,789評論 2 78
  • Spring Cloud為開發(fā)人員提供了快速構建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,618評論 19 139
  • ****遇到一個坑****,****之前電腦里裝有****cocoapods,****后來升級電腦到最新系統(tǒng)***...
    coderST閱讀 1,856評論 1 1

友情鏈接更多精彩內(nèi)容