CentOS内网机器利用iptables共享公网IP上网

公司有个业务是2B的以及日活不大,所以两台服务器搞定,一个6M EIP。两台机器都是CentOS7系统
EIP为 xxx.xxx.xxx.xxx绑在 内网ip为 172.18.30.175的服务器上,内网机器的内网ip为 172.18.30.176。
现在有个问题,更新软件的时候可以将EIP解绑然后重绑在内网机器上。但是每次都这样搞太麻烦了。于是想到了iptables桥接上网。

搜了下,来源于网络。不知道出处。所以不署名了。

在带外网的机器上设置iptables规则:

iptables -t nat -A POSTROUTING -s 172.18.30.176 -j SNAT --to 172.18.30.175
// 如果想让整个内网的机器全部上网,只需要把 -s 172.18.30.176 换成
-s 172.18.30.0/255.255.255.0 即可

在带外网机器上打开转发

首先查看是否已经打开
sysctl -a |grep ‘net.ipv4.ip_forward‘
如果值为1,则说明已经打开,否则需要修改配置文件 /etc/sysctl.conf
打开该配置文件,找到该参数,使其变为
net.ipv4.ip_forward = 1
然后运行 sysctl -p

在内网机器上,设置其网关为 172.18.30.175

vim /etc/sysconfig/network-scripts/ifcfg-eth0
添加
GATEWAY=172.18.30.175
重启网络服务即可。 service network restart

测试内网机器是否可以上网。

原文地址:https://www.cnblogs.com/freespider/p/9627639.html

时间: 2024-10-30 07:22:29

CentOS内网机器利用iptables共享公网IP上网的相关文章

外网訪问内网应用实现之无公网IP、多port、固定port、UDP等应用的实现方法

有公网IP时,能够通过路由映射来实现外网訪问内网.然,当没有公网IP时,怎样实现外网訪问内网应用? 硬件路由方法因为无公网不可行,能够使用软件port映射的方法.如开放的NAT123全port映射. 全port映射的原理是利用在内网软件将域名绑定server,外网通过域名的訪问实现.此方式不须要改变訪问port,但须要在訪问时,同一时候启用点到点的訪问端. 实现过程: 1,内网使用开放的NAT123port映射. 2,加入映射.选择全port映射. 3,外网地址能够使用自己的域名,也能够直接使用

烂泥:openvpn tun模式下客户端与内网机器通信

本文由秀依林枫提供友情赞助,首发于烂泥行天下 前两篇文章我们介绍了有关openvpn的搭建与配置文件的讲解,这篇文章我们再聊介绍下,在tun模式下openvpn客户端如何与内网机器通信的问题. 一.实际问题 先来介绍下目前的基本情况,如下: 1.openvpn服务器单网卡,通过硬件防火墙把openvpn服务器的1194端口映射到公网. 2.openvpn服务器所在的网段为192.168.5.1/24网段 3.openvpn客户端获得IP地址为10.8.0.1/24网段 要求10.8.0.1/24

烂泥:openvpn双网卡客户端与内网机器通信

前段时间写了一篇有关openvpn搭建与内网机器通信的文章,那篇文章是基于服务器单网卡进行配置的,文章链接为<烂泥:openvpn tun模式下客户端与内网机器通信>. 这篇文章我们再来介绍下双网卡openvpn客户端与内网机器通信的配置. 一.需求说明 为什么要写openvpn双卡的配置? 是因为一般IDC机房都是提供多网卡服务器,同时目前比较流行的云服务器阿里云提供的也是双网卡,而腾讯云以及亚马逊的aws都是单网卡.各个云服务器商的网卡配置个数,如下图: 二.业务要求 现在IDC机房那边有

linux内网机器访问外网代理设置

1.检查机器 在操作中发现访问外网的机器本身不能使用yum 安装软件,故需要配置yum安装源.如果可以的,这步可忽略. [[email protected] test]# lsb_release -a LSB Version:    :core-4.0-amd64:core-4.0-ia32:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-ia32:graphics-4.0-noarch:printing-4.0-amd64:printing-4.

使用putty进行ssh tunnel远程内网机器

通常我们通过登录具有外网ip的远程机器来连接内网的机器:本文介绍,通过putty进行ssh tunnel,进而达到使用本机直接连接远程内网机器: 1,在putty中创建一个session,输入具有外网ip的node信息: 2,在connection下面找到SSH,打开SSH点击tunnel输入source port,source port是你想在本机使用的端口,destination是远程内网机器和端口:保证你的login的node可以和destination的机器能够相通: 3,回到sessi

IDC 内网机器 通 过 iptables SNAT上网的配置方法

有三台机器, A .B .C,其中A机器有外网和内网IP,B和C只有内网,我们配置B和C二台机器通过A机器来上外网. 假设A机器 外网IP为: 60.12.13.14  内网IP为: 192.168.0.1 B机器IP为: 192.168.0.2 C机器IP为: 192.168.0.3 我们在B和C 二台机器上面,配置网卡配置文件,把A机器作为网关加进去. 修改 vi /etc/sysconfig/network-scripts/ifcfg-eth1 添加: GATEWAY=192.168.0.

linux外网服务器跳转内网服务器实现内网访问(iptables)

服务器信息如下 外网服务器:eth0:公网IP eth1:内网IP(192.168.10.205) 公网对外提供服务,内网IP与内部局域网通信. 配置过程: (1)开启iptables service iptables restart   (临时开启) chkconfig  iptables on    (永久开启) (2)配置iptables          (2-1)配置filter选项,使得IP和PORT可以通过防火墙 注意:在filter选项下配置 例如:#18081(tomcat-O

开启内核路由转发使内网机器通过Gnu/Linux上网

问题描述 内网客户机器通过一台Gnu/Linux服务器访问互联网.服务器的eth0网卡可以访问互联网,eth1网卡与内网相连.客户端要通过该服务端访问互联网. 实验环境 服务器: 网卡 IP 子网掩码 网关 eth0 192.168.16.220 255.255.255.0 192.168.16.1 eth1 192.168.15.222 255.255.255.0 192.168.15.1 客户端: 网卡 IP 子网掩码 网关 eth0 192.168.15.111 255.255.255.0

使用frp通过ssh访问公司内网机器

https://github.com/fatedier/frp/ github地址(具有中文文档)从Release页面下载安装包本次是使用frp_0.20.0_linux_amd64.tar.gz版本通过SSH访问公司内网服务器1,将frp_0.20.0_linux_amd64.tar.gz解开后的 frps 及 frps.ini 放到具有公网 IP 的机器上. # frps.ini [common] bind_addr=0.0.0.0 //本地IP bind_port = 7000 //绑定本