技术-网络系统-centos搭建net服务

技术-网络系统-centos搭建nat服务

By 萧文

环境

两台服务器：

A服务器，nat中转服务器

外网ip：

ip:211.74.219.24

掩码：255.255.255.224

网关：211.74.219.1

配置到eth0网卡

内网ip:

ip:10.0.1.251

网卡:255.255.255.0

配置到eth1网卡

B服务器，内网服务器

ip:10.0.1.2

网卡:255.255.255.0

网关：10.0.1.251

安装配置：

A服务器配置：

1.打开ip转发功能

vi /etc/sysctl.conf

修改net.ipv4.ip_forward = 1，保存退出后，执行sysctl -p

2.清空iptables，并关闭iptables的自启动

iptbales -F

iptables -X

service iptabels stop

chkconfig iptables off

3.iptbales配置转发

iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j SNAT --to 211.74.219.24

ps:上面清空iptbale规则，并关闭iptables开机自启动。是因为，发现默认iptabels规则启动以后，nat无法使用。可能是需要添加某条规则，因为暂时有事情，所以暂时未再去深入看。

4.把上面的iptables语句写入开机自启动

echo "iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j SNAT --to 211.74.219.24" >>/etc/rc.local

B服务器

配置网卡，网关配置为10.0.1.151即可。

例子：

*nat

:PREROUTING ACCEPT [6:320]

:POSTROUTING ACCEPT [7:464]

:OUTPUT ACCEPT [7:464]

-A PREROUTING -i eth0 -p tcp -m tcp --dport 3306 -j DNAT --to-destination 10.0.1.16:3306

-A PREROUTING -d 10.0.1.5/32 -i eth0 -p tcp -m tcp --dport 3306 -j DNAT --to-destination 10.0.1.16:3306

-A PREROUTING -d 10.0.1.5/32 -i eth0 -p tcp -m tcp --dport 3306 -j DNAT --to-destination 10.0.1.16:3306

-A POSTROUTING -d 10.0.1.16/32 -o eth0 -p tcp -m tcp --dport 3306 -j SNAT --to-source 10.0.1.5

-A POSTROUTING -d 10.0.1.16/32 -o eth0 -p tcp -m tcp --dport 3306 -j SNAT --to-source 10.0.1.5

这是我正式服务器设置的net配置，通过服务器外网IP加端口，可以访问CDB从库，