標記一下,今天想讓一臺redhat7開通iptables的nat轉發功能,找了半天。
A服務器:192.168.30.20/24
B服務器:192.168.30.1/24,eth0; 192.168.40.1/24,eth1
c服務器:192.168.40.20/24
目標:讓A可以ping和ssh到c機器。這就需要通過B服務器來跳轉。
操作過程:
1、在B服務器上開啓內核路由轉發參數
臨時生效:
echo "1" > /proc/sys/net/ipv4/ip_forward
永久生效的話,需要修改sysctl.conf:
net.ipv4.ip_forward = 1
執行sysctl -p馬上生效
2、B服務器開啓iptables nat轉發
iptables -t nat -A POSTROUTING -s 192.168.30.0/24 -d 192.168.40.0/24 -o eth1 -j MASQUERADE
# 配置源地址30網段,目標地址40網段的地址轉換,從eth1網卡出。
iptables -t nat -A POSTROUTING -s 192.168.40.0/24 -d 192.168.30.0/24 -o eth0 -j MASQUERADE
#配置源地址40網段,目標地址30網段的地址轉換,從eth0網卡出。
永久保存:iptables-save > /etc/sysconfig/iptables
TIPs:注意對應網卡。
3、在A和C服務器上設置路由爲B服務器IP
A: route add -net 192.168.40.0 netmask 255.255.255.0 gw 192.168.30.1
C: route add -net 192.168.30.0 netmask 255.255.255.0 gw 192.168.40.1
TIPs:配完之後A與C之間應該就可以通了,如果不行的檢查下幾臺機器的防火牆iptables -L,或者直接iptables --flush