配置

原文參照該文檔

https://help.aliyun.com/knowledge_detail/38776.html?spm=5176.10695662.1996646101.searchclickresult.76b53694F8jM0i&aly_as=yHKUqtzc

A機(jī)為跳板機(jī)

B機(jī)為內(nèi)網(wǎng)機(jī)（內(nèi)網(wǎng)網(wǎng)段：172.16.3.0/24）

A機(jī)的操作

1.編輯 /etc/sysctl.conf，添加net.ipv4.ip_forward = 1，然后sysctl -p生效（CentOS7）

如果是CentOS6，直接替換

sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf

2.防火墻forward鏈表配置

iptables -I FORWARD -s 172.16.3.0/24 -j ACCEPT

3.防火墻規(guī)則配置

iptables -t nat -I POSTROUTING -s 172.16.3.0/24 -j SNAT --to-source A機(jī)內(nèi)網(wǎng)IP

4.VPC頁面配置路由

5.測(cè)試SNAT配置成功

故障處理

完成上述5個(gè)步驟，發(fā)現(xiàn)內(nèi)網(wǎng)機(jī)仍然無法通過跳板機(jī)訪問外網(wǎng)

檢查A機(jī)防火墻，發(fā)現(xiàn)FORWARD中有一條規(guī)則

iptables -L -n

對(duì)該規(guī)則進(jìn)行刪除操作后，內(nèi)網(wǎng)機(jī)正常訪問外網(wǎng)（在刪除該規(guī)則前嘗試過關(guān)閉A機(jī)的防火墻，但沒什么卵用）