iptables配置NAT访问外网,liunx系统nat转发
目的:实现无法访问internet的内网机器访问internet
1、条件
一个有外网internet访问的服务器
一个无外网internet访问的服务器
两台机器配置静态192.168.1网段ip可以互相ping通
2、无外网机器配置
配置静态IP为192.168.1.11
gateway为可以访问外网机器的ip 192.168.43.35
DNS需要配置
3、有外网机器配置(带有iptables包)
开启内核路由转发功能
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p
使用iptables配置源NAT(SNAT),更改所有来自192.168.1.11的数据包ip地址为192.168.43.35
也可以设置-s 192.168.1.0/24使得所有43网段机器都可以上网,不过每台机器都要设置网关为192.168.43.35
iptables -t nat -A POSTROUTING -s 192.168.1.11/32 -j SNAT --to-source 192.168.43.35
使用iptables -t nat -S查看是否配置成功。
iptables -t nat -D POSTROUTING 规则序号
本内容为转为:https://blog.csdn.net/m0_61544599/article/details/130523290
1