背景:
有一台A服务器不能上网,和B服务器通过内网来连接,B服务器可以上网,要实现A服务器也可以上网。
A IP:192.168.0.35
B IP:192.168.0.146
SNAT:改变数据包的源地址。防火墙会使用外部地址,替换数据包的本地网络地址。这样使网络内部主机能够与网络外部通信。
1.在可以上网那台服务器B上,开启内核路由转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward
2.在需要通过代理上网服务器A上,查看路由表。并添加默认网关。route add default gw 192.168.0.146
[root@localhost ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.0.146 0.0.0.0 UG 0 0 0 eth0
3.在可以上网那台服务器B上添加SNAT规则
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT –-to 123.196.112.146
4.保存
service iptables save
5.验证是否可以正常上网。
相关推荐
基于 RedHat Linux 9.0 的 Squid 和 iptables 透明代理服务器搭建 本文档详细介绍了在 RedHat Linux 9.0 环境下使用 Squid 和 iptables 搭建透明代理服务器的过程。透明代理服务器可以提供高速、支持多协议的代理...
在 Linux 系统中,我们可以通过 iptables 规则来实现流量重定向至 Squid 透明代理。以下是一些基本的 iptables 规则示例: 1. **将来自特定子网的 HTTP 请求重定向到 Squid**: ```bash iptables -t nat -A ...
- **配置iptables**: 使用iptables规则来实现源地址转换(SNAT)和其他必要的NAT配置。 - **设置虚拟机**: 在虚拟机中配置正确的网络参数,例如使用`dhcp`获取IP地址。 #### 四、注意事项 - **性能影响**: NAT模式...
利用iptables实现内部代理上网 **背景**: 需要在特定网络环境下(218.193.118.0,网关218.193.118.254),实现内部网(192.168.1.0/24)通过代理上网。 **解决方案**: - **启用转发**: 编辑`/etc/sysctl.conf`,...
1. 使用iptables的mac匹配模块:iptables是一个强大的包过滤和NAT工具,可以在标准发布中找到MAC地址匹配的模块。通过`iptables -m mac`命令,我们可以加载并设置MAC地址相关的规则。 2. 利用代理服务器自身的MAC...
最后,如果你的Linux机器作为局域网内的代理服务器,你可以添加另一个网卡,将其IP地址设置为192.168.1.1,并通过`ipchains`或`iptables`配置NAT(网络地址转换),允许局域网内的其他设备通过这台Linux机器上网。...