©2016-2024 Matools All rights reserved,
粤ICP备17059708号
环境介绍:Centos6.9云主机一台,主网卡绑定公网IP,副网卡未绑定公网IP,副网卡和后端主机在同一子网。
代理主机主网卡IP:192.168.11.60 所在子网网段:192.168.11.0/24 网关:192.168.11.1
代理主机副网卡IP:192.168.0.108 所在子网网段:192.168.0.0/24 网关:192.168.0.1
后端主机IP:192.168.0.111 和代理主机副网卡在同一子网
(注:做SNAT时要求绑定公网IP的网卡和后端主机在同一子网)
第一步:将主网卡上绑定的公网IP解绑,重新绑定到副网卡,副网卡关闭源/目的检查
第二步:删除eth0上的默认路由,添加eth2上的默认路由
route delete default gw 192.168.11.1
route add default gw 192.168.0.1
第三步:配置策略路由(已提前在/etc/iproute2/rt_tables文件中增加了一张test表)
ip route add default via 192.168.0.1 table test
ip rule add from 192.168.0.108 lookup test
以上二、三步配置只是临时生效,重启后配置的规则会丢失,如果要永久生效需要把配置写入到/etc/rc.d/rc.local文件中:
第四步:配置Iptables NAT转发规则
sed -i "/_forward/s/0/1/" /etc/sysctl.conf
sysctl -p
service iptables start
iptables -F
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
service iptables save
chkconfing iptables on
第五步:修改后端主机的默认路由,指向代理服务器
第六步:访问外网测试
热门工具 换一换