背景描述
随着安全意识的提升,服务器连接外网的权限被逐渐限制,只能根据需求申请开通。
原理
简单来说就是把能上网的服务器当做网关,用来转发流量。
环境
AB互通
| 名称 | IP | 网络 |
|---|---|---|
| A | 172.16.197.49 | 有 |
| B | 172.16.197.130 | 无 |
操作步骤
下边的eth0要改成自己的网络接口,ip addr查看物理网卡。
- A上开启IP转发功能。编辑
/etc/sysctl.conf文件并设置net.ipv4.ip_forward = 1。 - A上设置iptables NAT转发。
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE。(需要删除,参见其他) - B上将A设置成默认网关。
ip route add default via 172.16.197.49 dev eth0。 - Done。
其他
- 删除NAT规则
iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
