环境:一台带外网和内网的机器,另一台只有内网,默认不能上网。两台机器都是centos系统
带外网机器的外网ip为 123.221.20.11, 内网ip为 192.168.15.100
内网机器的内网ip为 192.168.15.101

设置方法很简单:
1. 在带外网的机器上设置iptables规则:
iptables -t nat -A POSTROUTING -s 192.168.15.101 -j SNAT --to 123.221.20.11
// 如果想让整个内网的机器全部上网,只需要把 -s 192.168.15.101 换成
-s 192.168.15.0/255.255.255.0 即可

2. 在带带外网机器上打开转发
首先查看是否已经打开
sysctl -a |grep 'net.ipv4.ip_forward'
如果值为1,则说明已经打开,否则需要修改配置文件 /etc/sysctl.conf
打开该配置文件,找到该参数,使其变为
net.ipv4.ip_forward = 1
然后运行 sysctl -p

3. 在内网机器上,设置其网关为 192.168.15.100
vim  /etc/sysconfig/network-scripts/ifcfg-eth0 
添加 
GATEWAY=192.168.15.100
重启网络服务即可。 service network restart

4. 测试内网机器是否可以上网。

转载于:https://blog.51cto.com/kaidy/1786436

iptables 实现centos内网机器访问外网相关推荐

  1. linux内网机器访问外网代理设置squid

    linux内网机器访问外网代理设置squid 公司一般出于安全考虑, 在同一局域网中只有一台机器可以访问外网,运维进行了整体的限制, 但是在后面的工作中,需要在机器上安装一些软件,及命令,所以其他的机 ...

  2. ubuntu 内网机器访问外网

    需求场景 局域网中,只有机器A能访问外网,其他机器无法直接访问外网,但能与机器A相互通信,那么我们可以通过机器A中实现路由功能,从而使其他机器能访问外网 环境配置 机器A有两块网卡,分别为: eth0 ...

  3. linux内网机器访问外网代理设置

     摘要: 公司一般出于安全考虑, 在同一局域网中只有一台机器可以访问外网,运维进行了整体的限制, 但是在后面的工作中,需要在机器上安装一些软件,及命令,所以其他的机器需要访问外网来简化工作, 但又 ...

  4. linux 内网机器访问外网代理设置

    摘要: 公司一般出于安全考虑, 在同一局域网中只有一台机器可以访问外网,运维进行了整体的限制, 但是在后面的工作中,需要在机器上安装一些软件,及命令,所以其他的机器需要访问外网来简化工作, 但又不能打 ...

  5. Nginx代理内网服务器访问外网

    Nginx代理内网服务器访问外网 1.SpringBoot工程配置文件改写 2. SpringBoot静态工具类注入配置文件变量 3. SpringBoot 使用 4. 配置Nginx 问题描述: 有 ...

  6. 零入门kubernetes网络实战-31->基于bridge+veth pair+MASQUERADE技术实现内网可以访问外网

    <零入门kubernetes网络实战>视频专栏地址 https://www.ixigua.com/7193641905282875942 本篇文章视频地址(稍后上传) 本篇文章我们使用na ...

  7. 【利用H3C(华三)HCL Cloud Lab平台搭建交换机通过路由器实现多网段内网PC访问外网】

    A.搭建环境: 1.HCL Cloud Lab 5.0.0 2.Oracle VM VirtualBox 6.0.14 3.Windows 10操作系统 4.本地以太网卡:Realtek PCIe G ...

  8. 华为nat配置实验:内网能够访问外网,内网服务器80端口映射出去

    一 需求分析 1.1 需求 公司A在北京,公司B在上海,本次实验仅仅模拟局域网内出口路由器的配置,公司A业务流量较大,并且预算有限.公司B模拟外网的一个小型局域网,要求公司B的主机能够访问公司A的we ...

  9. java实现邮件发送,内网无法访问外网使用DMZ区代理

    要求 : 1.网络正常的情况下,可以发送: 2.网络不正常的时候,需要使用内网连接到外网,使用代理发送邮件. 部分代码: package com.zyuc.mail;import java.io.Fi ...

最新文章

  1. 阻塞队列BlockingQueue 学习
  2. 在 .NET 框架程序中通过DllImport使用 Win32 API
  3. Spring MVC-02循序渐进之解耦控制器和校验器
  4. 博弈入门(思想)HDkiki‘s game;
  5. octave绘制图片Figure后无法关闭
  6. 存储过程能用if not exist_C++核心准则T.48:如果不能用概念,用enable_if
  7. 安装MySql卡在Start Service的问题
  8. Java对MongoDb的CURD操作
  9. 吴恩达深度学习5.3笔记_Sequence Models_序列模型和注意力机制
  10. 古老的 vscode 下载地址
  11. 【NOIP2001】【Luogu1027】Car的旅行路线
  12. Linux Vsftpd 连接超时解决方法(被动模式)
  13. C#爬虫项目:SWorld阅读
  14. 批处理获取管理员权限
  15. luci html 页面,luci更改登录账号.htm
  16. oracle linux 环境变量
  17. 小米手机第三方卡刷软件_小米Max卡刷教程_小米Max用recovery刷第三方系统包
  18. 专访星陀资本合伙人秦毅:秉持理性投资之道,着眼于技术应用层
  19. 理解UDDI(1):UDDI服务实施的体系架构
  20. vue + router 权限管理 不同角色显示不同路由

热门文章

  1. nginx的重定向,反向代理以及负载均衡
  2. itoa函数的实现(不同进制)
  3. 11 个高效的同行代码评审最佳实践
  4. Linux系统Sudo基本用法
  5. 系统发生 1219 错误。 提供的凭据与已存在的凭据集冲突。
  6. 《网络攻防实践》第二周作业
  7. 详略。。设计模式1——单例。。。。studying
  8. PKI/CA 技术的介绍
  9. Python3 编程第一步
  10. bash: ifconfig: command not found