其实在Linux下配置网关服务器很简单,如果配置好之后出现无法访问外网的情况,那么可以排查以下情况:
1、防火墙和iptables的服务关掉(firewalld、iptables)
2、清空iptables的规则(iptables -F、iptables -X、iptables -F -t nat、iptables -X -t nat)
3、转发开启(/etc/sysctl.conf-> net.ipv4.ip_forward=1)
通过以上的配置一般可以配置成功。
下面是实验环境:
说明一下,网关可以两个网卡,同样也不一定需要两个网卡,一张网卡也是可以的。
PC1:
eth0:192.168.104.12/255.255.255.0/192.168.104.1,DNS:8.8.8.8
PC2:
eth0:192.168.104.13/255.255.255.0/192.168.104.12,DNS:8.8.8.8
下面是实际配置:
PC1:
# 开启转发 echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf # 生效 sysctl -p # 配置iptables做SNAT,下面有两种方式,推荐用第二种,比较清晰 # 1、使用MASQUERADE iptables -t nat -I POSTROUTING -j MASQUERADE # (不需要设置)可以指定哪个网卡 iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE # (不需要设置)也可以指定具体的网段做SNAT iptables -t nat -I POSTROUTING -s 192.168.104.0/24 -j MASQUERADE # 2、(推荐这种)指明SNAT的具体IP iptables -t nat -I POSTROUTING -j SNAT --to-source 192.168.104.12 # (不需要设置)可以指定哪个网卡 iptables -t nat -I POSTROUTING -o eth0 -j SNAT --to-source 192.168.104.12 # (不需要设置)也可以指定具体的网段做SNAT iptables -t nat -I POSTROUTING -s 192.168.104.0/24 -j SNAT --to-source 192.168.104.12
PC2:
此时只需要在/etc/sysconfig/network-script/ifcfg-eth0修改GATEWAY=192.168.104.12,也就是修改网关地址。
总结:
1、其实如果你时间过一张网卡的情况时,那么你会发现只要开启了内核转发功能之后不需要配置iptables也是可以行的。
2、当两张网卡是情况,实体机,一张连接外网,一张内网连接交换机,再连接多个子PC,此时iptables就是必须的,且SNAT也必须为外网网卡IP。
原文地址:https://www.cnblogs.com/EasonJim/p/10206728.html
时间: 2024-11-09 16:23:32