iptables 实现centos内网机器访问外网

一，环境说明

1，1台Linux主机双网卡，hostname为A，其中192.168.2.24(eth0)是可以上外网的，192.168.142.131(eth1)是内网。

2，另外一台的ip是 192.168.142.130(也是内网),hostname为B。

 

二，A机器上的操作

1，开启路由转发功能

vi /etc/sysctl.conf 

将net.ipv4.ip_forward的值更改为1.

2，设置NAT的规则

iptables -t nat -A POSTROUTING  -s 192.168.142.131  -o eth0 -j MASQUEREAD

或者

iptables -t nat -A POSTROUTING -s 192.168.142.131  -j SNAT  --to  192.168.2.24

/etc/init.d/iptables save

 

三，B机器上的操作,非常简单，只需将网关设置成192.168.142.131即可。

vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
HWADDR= 00:0C:29:E2:9C:68
TYPE=Ethernet
UUID=5f0a4ca1-13b1-4f92-a280-ceabe6b8e0df
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.142.130
NETMASK=255.255.255.0
GATEWAY=192.168.142.131
DNS1=192.168.2.1

重启服务。 /etc/init.d/network restart

这里还需要注意的一点是这里的DNS一定要配置，不然网站无法解析。