概述
集群中一共10台服务器组成了局域网环境服务器上装linux系统,但其中只有一台有内网网卡可以访问互联网。现要求另外9台服务器通过这台主机进行互联网访问。
实验环境介绍
借助iptables搭建网段服务器服务器上装linux系统linux基础教程,即通过SNAT功能linux查看硬件信息,使外网服务器访问互联网
明天我们使用CentOS主机做实验;实验拓扑图:
配置网段服务器
# step 1:关闭并永久禁用firewalld服务
systemctl stop firewalld
systemctl disable firewalld
# step 2:安装iptables-services
yum -y install iptables-services
# step 3:开启内核转发
vim /etc/sysctl.conf
添加一条:net.ipv4.ip_forward = 1
sysctl -p #使之生效
# step 4:配置iptables转发规则
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
#step 5:保存iptables规则
service iptables save #如果不执行save,重启失效
以上第step4步骤中:MASQUERADE:它是用于动态获取IP地址联接的。
也可以静态指定内网IP:
iptables -t nat -A POSTROUTING -s 192.168.1./24 -j SNAT --to 39.96.81.141
顾客端访问互联网
此时局域网内的主机只需将网段设置为网段服务器的外网ip即可访问互联网。
小提示:
DNS要指定正确,不然难以解析哦。
Linux服务器怎样配置DNS,参考:Linux服务器配置DNS解析
结语
公众号『开源Linux』,专注分享Linux/Unix相关内容,包括Linux运维、Linux系统开发、网络编程、以及虚拟化和云估算等技术干货。风里雨里,我们在这儿等您,期盼与您相遇。