linux使用iptable做网关

时间：2022-08-22 00:01:14浏览次数：65

标签：网关 1.1 linux bytes iptable 64 time ms 172.16

首先在能上外网的机器上增加一块网卡

我这里两块网卡配置如下

[root@muban1 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 外网卡

DEVICE=eth0

TYPE=Ethernet

ONBOOT=yes

NM_CONTROLLED=yes

BOOTPROTO=none

IPADDR=192.168.56.100

NETMASK=255.255.255.0

GATEWAY=192.168.56.2

DNS1=192.168.56.2

DNS2=223.5.5.5

IPV6INIT=no

USERCTL=no

[root@muban1 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth1 内网卡

DEVICE=eth1

BOOTPROTO=none

ONBOOT=yes

NETMASK=255.255.255.0

TYPE=Ethernet

IPADDR=172.16.1.1

重启网络服务

service network restart

编辑内核配置文件，开启转发

vim /etc/sysctl.conf

使net.ipv4.ip_forward = 1

使内核生效

sysctl -p

清空防火墙的filter表

iptables -F

添加转发规则

iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j MASQUERADE 这里172.16.1.0/24与内网网段对应

其他机器不能上网的服务器的网卡，需要与上面的内网网卡，在同一局域网

网卡配置如下

[root@muban2 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth0

TYPE=Ethernet

ONBOOT=yes

NM_CONTROLLED=yes

BOOTPROTO=static

IPADDR=172.16.1.10

NETMASK=255.255.255.0

GATEWAY=172.16.1.1

DNS1=192.168.56.2

DNS2=223.5.5.5

重启网络服务

service network restart

测试

[root@muban2 ~]# ping 172.16.1.1 -c4

PING 172.16.1.1 (172.16.1.1) 56(84) bytes of data.

64 bytes from 172.16.1.1: icmp_seq=1 ttl=64 time=0.329 ms

64 bytes from 172.16.1.1: icmp_seq=2 ttl=64 time=0.190 ms

64 bytes from 172.16.1.1: icmp_seq=3 ttl=64 time=0.189 ms

64 bytes from 172.16.1.1: icmp_seq=4 ttl=64 time=0.182 ms

--- 172.16.1.1 ping statistics ---

4 packets transmitted, 4 received, 0% packet loss, time 3002ms

rtt min/avg/max/mdev = 0.182/0.222/0.329/0.063 ms

测试2

[root@muban2 ~]# ping www.baidu.com -c4

PING www.a.shifen.com (61.135.169.121) 56(84) bytes of data.

64 bytes from 61.135.169.121: icmp_seq=1 ttl=127 time=11.7 ms

64 bytes from 61.135.169.121: icmp_seq=2 ttl=127 time=32.7 ms

64 bytes from 61.135.169.121: icmp_seq=3 ttl=127 time=9.70 ms

64 bytes from 61.135.169.121: icmp_seq=4 ttl=127 time=9.99 ms

--- www.a.shifen.com ping statistics ---

4 packets transmitted, 4 received, 0% packet loss, time 3015ms

rtt min/avg/max/mdev = 9.700/16.060/32.761/9.676 ms

到这里，完成！

标签：网关,1.1,linux,bytes,iptable,64,time,ms,172.16
From： https://www.cnblogs.com/khstudy/p/16611459.html

linux 中sed命令如何删除第一列和最后一列
001、删除第一列(base)root@PC1:/home/test#cattest.txt1MIR1302-1012FAM138A23OR4F534RP11-34P13.745RP......
Linux跟环国内更新源配置系列
目录DebianDebian编辑/etc/apt/sources.list,注释官方源，添加(任选其一，取消注释)：点击查看内容#Debian10buster#中科大源#debhttp://mirrors.ustc.edu.cn/debi......
Linux虚拟机Nginx代理vue前端与SpringBoot后端资源
1.Nginx安装配置详细参见菜鸟教程：https://www.runoob.com/linux/nginx-install-setup.html2.nginx.conf内容usernginx;worker_processes1;#设置值和CPU核心数......
Linux允许Root登录FTP
键入命令：cd/etc/vsftpd进入vsftpd目录键入命令：ls查看该目录包含的文件键入命令：vivsftpd.ftpusers进入文件vsftpd.ftpusers，在root前加#注释root同理，键入命令：vivsft......
linux特殊引导符号
linux特殊引导符号名称解释单引号''所见即所得，强引用，单引号中内容会原样输出双引号""弱引用，能够识别各种特殊符号、变量、转义符等、解析后输出结果没......
Linux 基于源码安装 Redis
1.下载Redis：前往Redis官网复制Redis相应版本的下载链接，到终端下载2.进入到指定目录，下载redis.tar.gz包，运行wget+复制的下载链接例如：wgethttps://d......
linux-tar、gz
tar参数说明：-z：表示gz压缩-c：建立新的存档（压缩）-x：从存档展开文件（解压）-v：详细显示处理的文件；-f：指定存档或设备打包文件tar-cvffile.tar目录#将目录打包成file......
Linux中的递归参数-r和-p
Linux中的递归参数-r和-p常见递归有两种：一是从指定目录向上级目录递归。使用-p参数，意为parents，代表命令mkdir等二是从指定目录向其下级目录递归。使用-r参数，意为recurs......
Linux压缩/解压文件操作
Linux压缩/解压文件操作1.zip压缩文件ziptest.ziptest.jpgtest.png将test.jpg和test.png压缩成一个zip包ziptest.zip*.jpg将所有.jpg的文件压缩成一个zip包压......
Linux 工具 ar 的使用
ar，Linux系统的一个备份压缩命令，用于创建、修改备存文件（archive），或从备存文件中提取成员文件。ar命令最常见的用法是将目标文件打包为静态链接库。两个作用：1.创建修改档......

linux使用iptable做网关

相关文章

赞助商

阅读排行