ubuntu双网卡设置内外网上网问题,实现路由转发_百度文库
您的浏览器Javascript被禁用，需开启后体验完整功能，
享专业文档下载特权
&赠共享文档下载特权
&100W篇文档免费专享
&每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
ubuntu双网卡设置内外网上网问题,实现路由转发
阅读已结束，下载本文需要
定制HR最喜欢的简历
你可能喜欢扫一扫体验手机阅读
使用Centos下的iptables实现实验室按教室、按时间进行上网控制（一）
<span type="1" blog_id="2083273" userid='
8篇文章，6988人气，0粉丝
企业级网安运维
￥51.0057人订阅
容器私有云平台实践之路
￥51.00127人订阅
新西兰资深网工运维之道
￥51.00477人订阅
高并发架构之路
￥51.00164人订阅
前百度高级工程师的架构高可用实战
￥51.00245人订阅
掌握VMware超融合技术
￥51.0080人订阅
<span type="1" blog_id="2083273" userid='博客分类：
简单的一个配置，mark一下，对iptables不太熟悉，仅作笔记使用！
iptables -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -O ppp0 -j MASQUERADE
说明：ppp0为实际的上网网卡名称
可以将以上配置放到系统启动项中例如：/etc/rc.loacl中
老汉学编程
浏览: 14948 次
来自: 上海
Shen.Yiyang 写道集群里面你还放class版本不一样 ...
集群里面你还放class版本不一样的东西。。集群的意思不就是相 ...
(window.slotbydup=window.slotbydup || []).push({
id: '4773203',
container: s,
size: '200,200',
display: 'inlay-fix'神技能 | 手把手教您把CentOS7服务器变成上网路由器
网络拓扑图及说明
服务器通过静态IP上网，外网连接eth0口，IP为200.0.0.2；eth1口连接内网交换机，内网网段为192.168.10.1/24。
内网中的所有机器通过NAT上网，也要通过DHCP服务器自动获得IP地址。其中192.168.10.254为一台FTP服务器，需要对外提供FTP服务。
服务器本身不对外提供任何服务，仅对内网提供DHCP服务以及SSH管理。
内网机器使用运营商的DNS。
（系统IP配置方法这里不再赘述）
1. 关闭系统自带的防火墙
停止firewalld服务
systemctl stop firewalld
禁止firewalld服务自启动
systemctl disable firewalld
2. 安装iptables防火墙和DHCP服务器
安装iptables服务
yum -y install iptables-services
安装dhcp服务
yum -y install dhcp
3、对iptables进行初始化工作
清空filter表
iptables -F
iptables -t nat -F
默认禁止所有传入连接
iptables -P INPUT DROP
默认允许所有传出连接
iptables -P OUTPUT ACCEPT
默认禁止路由转发
iptables -P FORWARD DROP
4、打开系统的IP转发功能
echo "net.ipv4.ip_forward=1" && /etc/sysctl.conf
不用重启，立即生效
5、按以下模版配置DHCP服务器
配置文件位置：/etc/dhcp/dhcpd.conf
#为 192.168.10.0/24 提供DHCP服务
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.2 192.168.10.253; #地址池范围
option broadcast-address 192.168.10.255; #广播地址
option routers 192.168.10.1; #默认网关
option domain-name-servers 202.96.134.33, 202.96.128.22; #运营商DNS服务器
option netbios-name-servers 192.168.10.1; #WINS服务器
option domain- #搜索域
default-lease-time 86400; #默认租约时间，单位为秒
max-lease-time 86400; #最长租约时间，单位为秒
#FTP服务器设置静态IP绑定
host ftp_server {
hardware ethernet 12:34:56:11:11:11; #FTP服务器的MAC地址
fixed-address 192.168.10.254; #绑定的IP地址
6、配置iptables的传入连接
允许环回接口的传入连接
iptables -A INPUT -i lo -j ACCEPT
允许已建立的传入连接
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
允许DHCP传入连接
iptables -A INPUT -i eth1 -p udp --dport 67:68 -j ACCEPT
允许SSH传入连接
iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT
7、配置iptables的NAT转发（重点）
允许来自内网的传出连接
iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT
开启源NAT功能
即将来自内网主机的IP转换为外网IP。
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to 200.0.0.2
配置端口映射
iptables -t nat -A PREROUTING -d 200.0.0.2 -p tcp --dport 21 -j DNAT --to 192.168.10.254
允许到FTP服务器的传入连接
iptables -A FORWARD -d 192.168.10.254 -p tcp --dport 21 -j ACCEPT
8、保存iptables配置
iptables-save & /etc/sysconfig/iptables
9、启动iptables和dhcp服务
启动iptables
systemctl start iptables
开机自动启动iptables
systemctl enable iptables
systemctl start dhcpd
开机自动启动dhcpd
systemctl enable dhcpd
配置完成！
作者：泽楠弟弟
来源：http://www.jianshu.com/p/f198c1a2e9ac
————广告时间————
《马哥Linux云计算及架构师》网络课程，由知名Linux布道师马哥创立，经历了8年的发展，联合阿里巴巴、唯品会、大众点评、腾讯、陆金所等大型互联网一线公司的马哥课程团队的工程师进行深度定制开发，课程采用 Centos7.2系统教学，加入了大量实战案例，授课案例均来自于一线的技术案例。
开课时间：随到随学
课程咨询请长按即可咨询
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点在linux下用iptables代理上网
1、网关/代理服务器(proxy server)
iptables: linux下的防火墙软件
iptables具备两种功能：
1、firwall
2、nat地址转换
rpm -qa | grep iptables &查看有没有安装iptables&
iptables-1.2.11-3.1.RHEL4
service iptalbes start &启动iptables服务&
iptables有两张表：1、当你用filter表时它认为是做防火墙
2、当你用nat表时它认为你做代理上网
iptables -t nat -L &查看nat表&
nat表下面是链(Chain)
1、PREROUTING &一般用来做透明代理上网&
2、POSTROUTING &一般用来做单纯的nat地址转换&
3、OUTPUT &出去的链&
iptables -t nat -A(添加) POSTROUTING(添加一个POSTROUTING链) -s 202.106.20.0/24(代动哪个网段/哪些电脑去上网) -j(执行一个动作) MASQUERADE(ip地址伪装)
target &执行什么动作&
prot &协议&
source &源地址&
destination &目标地址&
echo "1" & /proc/sys/net/ipv4/ip_forward &转发数据&
想让代理上网永久生效我们要在linux下写一个脚本(可执行文件)
脚本都放在 cd /bin
iptables -t nat -F &清空nat表里的所有规则&
iptables -t filter -F &清空防火墙里的所有规则&
要想每一次开机就能自动带动下面的机器上网的话就执行下面的命令
把 /bin/daili 写到rc.local里
(注：nat的客户端的网关都指向做代理上网那个电脑的ip)
squid代理上网(缓存代理)
端口号：tcp 3128
rpm -qa | grep squid &查看有没有安装squid&
http_port 3128 &把这名话放开&
cache_mem 8 MB &代理上网的缓存用多大的内存去做缓存&
cache_dir ufs /var/spool/squid 100 16 256 &把用户浏过的网存放在哪个位置&
(100是这个目录可以存放多少100MB的东西这个可以改,它会在这个目录下建立16子目录用来存放网页,在16子目录下会建立256个子目录)
acl LAN1 src 202.106.20.0/24
acl LAN2 src 192.168.0.0/24 &定义哪个网段/哪些电脑能上网&
http_access allow localhost LAN1 LAN2 &允许哪些电脑能上网,如：允许LAN1 LAN2C能上网&
http_access deny &拒绝哪些电脑上网&
squid -z &创建缓存目录&
service squid start &启动squid服务&
(注：squid的客户端要把IE浏览器中的Internet选项中的连接局域网设置下的代理服务器的ip和squid的端口3128)。这样，就可以在Linux下用iptables上网了
通过iptables实现端口转发和内网共享上网
原文：http://wwdhks.blog.51cto.com/4032本文作者：张天成 zhangtiancheng#gmail.com 转发请注明出处。
iptables...
利用iptables的SNAT功能实现局域网共享上网
今天，碰到一个问题：局域网内有5台机器，只有一个公网IP。现在的需求是5台机器都要能够访问外网。这可怎么办呢？当然是使用SNAT了。话虽这么说，可是，在配置的时候，竟然折腾了半天！下面好好总结一下：情...
iptables 实现NAT功能(利用iptables实现局域网共享上网)
内网：eth0 192.168.1.102外网：eth1ADsL ppp0配置内核：Networking
Networking options...
ubuntu iptables 共享上网
环境主机 Ubuntu 12.04 eth0(192.168.31.198)用于共享上网
eth1(10.10.100.100)内网配置开启ip转发功能vim /etc/sysctl.conf#修改...
【解决】iptables -P INPUT DROP后无法联网
有一些时候 我们需要将iptables 的INPUT链写死，那么我们可以用iptables -P INPUT DROP来全部关掉input链路。
但是随之产生了一个很严重的问题，那么服务器本身发送的数...
考虑一种网络拓扑应用情景，一个内部局域网中有多台服务器提供不同的服务，如web服务、FTP服务、ssh、telnet等，通过网关或防火墙连接外部网络，如果外部网络上的主机需要访问这些服务器，则需要在网...
server1: 外网ip 106.39.160.33 内网ip 10.10.0.5
server2: 10.10.0.58:27017
（mogodb端口）
目标：外部访问server1 106....
首先，必须开启linux的数据转发功能，具体开启步骤如下：
1 vi /etc/sysctl.conf
2 将net.ipv4.ip_forward=0更改为net.ipv4.ip_fo...
计算机A不能上网，和计算机B通过内网来连接，B可以上网，要实现A也可以上外网。
A的内网IP:172.16.55.164
B的内网IP:172.16.55.72
1.在可以上网的那台计算机...
最简单的办法解决问题（此方法简单容易，非常类似于windows下的“共享”，只是windows下是在外网网卡上点击“共享”，而ubuntu是在内网网卡上选择“与其他计算机共享”）：
打开 系...
没有更多推荐了，