好用的linux开启路由转发功能。

标记一下,今天想让一台redhat7开通iptables的nat转发功能,找了半天。

A服务器:192.168.30.20/24

B服务器:192.168.30.1/24,eth0;  192.168.40.1/24,eth1

c服务器:192.168.40.20/24

目标:让A可以ping和ssh到c机器。这就需要通过B服务器来跳转。

操作过程:

1、在B服务器上开启内核路由转发参数

临时生效:

echo "1" > /proc/sys/net/ipv4/ip_forward

永久生效的话,需要修改sysctl.conf:

net.ipv4.ip_forward = 1

执行sysctl -p马上生效

2、B服务器开启iptables nat转发

iptables   -t nat  -A POSTROUTING  -s 192.168.30.0/24 -d 192.168.40.0/24 -o eth1 -j  MASQUERADE

# 配置源地址30网段,目标地址40网段的地址转换,从eth1网卡出。

iptables -t nat -A POSTROUTING -s 192.168.40.0/24  -d 192.168.30.0/24 -o eth0 -j MASQUERADE

#配置源地址40网段,目标地址30网段的地址转换,从eth0网卡出。

永久保存:iptables-save > /etc/sysconfig/iptables

TIP:注意对应网卡。

3、在A和C服务器上设置路由为B服务器IP

A:  route add -net 192.168.40.0 netmask 255.255.255.0 gw 192.168.30.1

C: route add -net 192.168.30.0 netmask 255.255.255.0 gw 192.168.40.1

时间: 2024-10-23 12:21:43

好用的linux开启路由转发功能。的相关文章

linux开启代理转发功能

1.修改/proc下内核参数文件内容 直接修改内核参数ip_forward在/proc下的对应文件/proc/sys/net/ipv4/ip_forward. 用下面的命令查看ip_forward文件的内容. 该文件中的默认值0表示禁止IP转发,修改为1即开启IP转发功能.改命令如下: 修改后马上生效,即内核已经打开IP转发功能.但如果系统重启后又 恢复为默认值0, 要永久打开IP转发功能,就需要通过修改/etc/sysctl.conf文件的内容来实现. 2.修改/etc/sysctl.conf

linux内部路由转发功能与11选5平台搭建

一组内部机器需要连接外网,11选5平台搭建(企 娥:217 1793 408)则需要找一台机器,即可以连接外网,内网机器也可以连接. 因此将这台外网机器当做路由器,做路由转发 1.在需要做路由转发的机器上执行下面命令 1[[email protected] ~]# echo 1 > /proc/sys/net/ipv4/ip_forward但一般不建议,下次开机它又会变为0 修改它的配置文件,把net.ipv4.ip_forward = 1 [[email protected] ~]# vim

centos7 开启路由转发功能

[[email protected] ~]# vim /etc/sysctl.d/99-sysctl.conf   ...  添加:  net.ipv4.ip_forward = 1 :wq [[email protected] ~]# sysctl -p net.ipv4.ip_forward = 1   //查看修改结果. [[email protected] ~]#

Linux主机实现简单的路由转发功能

只要在Linux主机上添加一些简单的路由条目, 这些Linux主机就可以充当简单路由器的功能. 在实际生产坏境中, 当我们需要一台路由器简单作为转发数据, 但是手上却没有路由器的话, 我们就可以指定一台Linux主机充当一个简单的路由器,实现路由简单的转发. 上面所诉尤其强调简单, 所以说只是实现简单的路由的功能, 如果要实现非常复杂的功能的话, 一台Linux主机可能无法实现你想要的条件. 实验坏境: 基于VMware上的4台虚拟主机,主机名为R1.R2的两台主机(都是centos6.8系统)

linux开启内部路由转发功能

新增了一批机器,急需部署环境,在做完所有初始化后,发现安装一些软件,内部机器还是需要连接外网.对外公网就有两台,故选其中一台,开启路由转么功能 1.A这台机器  [[email protected] ~]# echo 1 > /proc/sys/net/ipv4/ip_forward 但一般不建议,下次开机它又会变为0 修改它的配置文件,把net.ipv4.ip_forward = 1 [[email protected] ~]# vim /etc/sysctl.conf # Kernel sy

linux 路由转发实验(软路由)

一.实验网络拓扑 (R1,R2由 Linux 虚拟机添加双网卡做软路由实现) 二.环境准备: (虚拟机网卡需要设置为桥接模式) 1. 关闭NetworkManager: service NetworkNanager stop 禁止开机自启动: chkconfig NetworkNanager off 清空iptables 条目: iptables -F 开启路由转发功能:(0 :禁用, 1:启用) echo 1 > /proc/sys/net/ipv4/ip_forward 检查路由转发功能开启

linux做路由并实现路由转发

一.环境介绍 1.linux版本:CentOS6.8,CentOS7.2两台主机分别加载两块网卡,分别作为路由器的两个端口 2.实验在vmware虚拟机中完成 3.另有两台CentOS6.8和CentOS7.2作为两个网段的主机 4.实验图示: 二.路由1(左)和路由2(右)的设置 1.路由1配置信息 eth0网卡:     DEVICE=eth0     IPADDR=10.0.0.1     PREFIX=9eth1网卡:    DEVICE=eth1     IPADDR=192.168.

Linux路由转发简介

要求: 需要让Linux01通过Linux02访问Linux03,把Linux02转换成一个路由器. 实施步骤: (1)  准备环境:Linux01(ip:10.0.0.10)Linux02(双网卡eth0:10.0.0.11  eth1:10.0.1.11)Linux03(ip:10.0.1.10) (2)  配置Linux01,添加路由:route add -net 10.0.1.0/24 gw10.0.0.11 (3)  配置Linux02,开启路由转发功能:echo "1" &

【详解】ip_forward与路由转发

一.前言介绍: IP地址分为公有ip地址和私有ip地址,Public Address是由INIC(internet network information center)负责的,这些IP地址分配给了注册并向INIC提出申请的组织机构.Private Address属于非注册地址,专门为组织内部使用.Private Address是不可能直接用来跟WAN通信的,要么利用帧来通信(FRE帧中继,HDLC,PPP),要么需要路由的转发(nat)功能把私有地址转换为公有地址才行. 出于安全考虑,Linu