《運維案例：實現(xiàn)網(wǎng)段之間的主機通過指定外網(wǎng)IP共享上網(wǎng)》要點：
本文介紹了運維案例：實現(xiàn)網(wǎng)段之間的主機通過指定外網(wǎng)IP共享上網(wǎng)，希望對您有用。如果有疑問，可以聯(lián)系我們。

運維需求：

172.16.1.0/24段所有主機通過124.32.54.26外網(wǎng)IP共享上網(wǎng)

解決方案：

iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j SNAT –to-source 124.32.54.26
iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j MASQUERADE

注釋說明：

一、參數(shù)說明：

1.-t:指定對應(yīng)的iptables表

2.-A:新增規(guī)則到某個規(guī)則鏈中,該規(guī)則將會成為規(guī)則鏈中的最后一條規(guī)則

3.-s:用來比對封包的來源 IP,可以比對單機或網(wǎng)絡(luò),比對網(wǎng)絡(luò)時請用數(shù)字來表示屏蔽,例如：-s 192.168.0.0/24,比對 IP 時可以使用 ! 運算子進行反向比對,例如：-s ! 192.168.0.0/24

4.-j:參數(shù)用來指定要進行的處理動作

5.SNAT:源地址轉(zhuǎn)換,目標(biāo)地址不變,重新改寫源地址,并在本機建立NAT表項,當(dāng)數(shù)據(jù)返回時,根據(jù)NAT表將目的地址數(shù)據(jù)改寫為數(shù)據(jù)發(fā)送出去時候的源地址,并發(fā)送給主機

6.–to-souce:意思就是將-s后面的地址,轉(zhuǎn)換成–to后面的地址,這個就是地址轉(zhuǎn)發(fā)的作用(NAT)

7.POSTROUTING:路由之后指定相應(yīng)的iptables鏈,意思為在NAT TABLE的路由后改做什么處理

二、規(guī)則說明

echo 1 > /proc/sys/net/ipv4/ip_forward

注釋：

1.完成nat的實現(xiàn),數(shù)據(jù)要經(jīng)過prerouting—forword–postrouting這3個鏈,要想實現(xiàn)ip轉(zhuǎn)發(fā),需要將內(nèi)核參數(shù)ip_forward的值改為1,這樣允許iptalbes FORWARD.

2.設(shè)置ip轉(zhuǎn)發(fā)許可

方法一：echo 1 > /proc/sys/net/ipv4/ip_forward

方法二：在內(nèi)核參數(shù)文件/etc/sysctl.conf中增加如下內(nèi)容,然后執(zhí)行：sysctl -p

net.ipv4.ip_forward = 1

iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j SNAT –to-source 124.32.54.26

注釋：

1.當(dāng)172.16.1.0/24網(wǎng)段的IP想訪問外網(wǎng)的時候,iptables會將源地址進行轉(zhuǎn)換成124.32.54.26,實現(xiàn)上外網(wǎng)

2.SNAT,目前大多都是解決內(nèi)網(wǎng)用戶用同一個公網(wǎng)地址上網(wǎng)的情況(具體請看上面參數(shù)說明)

iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j MASQUERADE

注釋：

1.在解釋這條規(guī)則之前,首先提出一個問題,如果不是固定的124.32.54.26怎么辦?

解答：我們都知道當(dāng)我們使用聯(lián)通或者電信上網(wǎng)的時候,一般它都會在每次你開機的時候隨機生成一個外網(wǎng)的IP,意思就是外網(wǎng)地址是動態(tài)變換的.這時我們就要將外網(wǎng)地址換成 MASQUERADE(動態(tài)偽裝):它可以實現(xiàn)自動尋找到外網(wǎng)地址,而自動將其改為正確的外網(wǎng)地址.

注意：地址偽裝并不適用于所有的地方哦!

相信大家看了上面這個問題之后,就明白這條規(guī)則了!

該案例來自老男孩教育

轉(zhuǎn)載請注明本頁網(wǎng)址：
http://www.fzlkiss.com/jiaocheng/2728.html