一、项目背景描述

实际运维工作中,很多机器是不带公网的,一般一个集群或一个平台只有前端能访问互联网,划属于DMZ区域,而内网机器一些因安全所进行的升级,如果采用手动离线升级的话,效率低,而且比如内核升级的话,因个人能力或系统未知原因,还会出现意外的问题。那我们如何借助于DMZ去的linux主机,让其具备路由转发功能(路由),从而实现内网机器外访互联网呢?

二、实现方法

我们知道,Linux本身自带iptables包过滤,但是其还有一重要功能,即实现数据的转发,本文就利用Linux 自带 iptables 实现从一个网络接口到另一个接口的IP转发(数据包转发)。IP转发的概念是,使 Linux 机器像路由器一样将数据从一个网络发送到另一个网络。所以,它能作为一个路由器或者代理服务器,实现将一个连接的互联网或者网络连接共享给多个客户端机器。

2.1、启用 IPv4 转发

带外主机上配置,使用root或sudo执行:

echo 1 > /proc/sys/net/ipv4/ip_forward   //开启ipv4转发

注:执行命令后可马上启用ip转发,但仅对本次登录有效;要想永久生效需要修改配置文件/etc/sysctl.conf ,增加/修改 net.ipv4.ip_forward = 1。

修改后执行:# sysctl -p /etc/sysctl.conf ##启用更改,使其立即生效。

2.2、配置静态路由转发到公网

本次项目中使用eth0网口的网关配置静态路由转发到公网,来实现连接外网,编辑配置文件:

vi /etc/sysconfig/static-routes

格式如下:any net 172.16.152.0/24 gw 10.102.3.254
其中:
net 172.16.152.0/24 ----->目标网段,即你需要访问的公网网段
gw 10.102.3.254 -------->本地的网关(前提是开启了本地ipv4转发)

修改配置后需要重启网卡或主机,才能生效;

2.3、如你本地有1块上网的网卡:

配置iptables,且由于netfilter/iptables是一个无状态的防火墙,我们需要让 iptables 允许已建立的连接通过。:

iptables -A FORWARD -i 内网口 -o 外网口 -j ACCEPT
iptables -A FORWARD -i 外网口 -o 内网口 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o 外网口 -j MASQUERADE
iptables save

Linux 利用 IP转发使内网连接到公网相关推荐

  1. (SVN笔记)https外网IP端口映射内网IP端口访问SVN服务端

    目录 1.前言 2.花生壳优点与相关技术 3.设置SVN服务器 4.外网IP映射内网IP访问SVN Server 5.总结 1.前言         上一章介绍了局域网内https服务端配置与客户端联 ...

  2. 云主机实现外网转发访问内网的 Redis 和 MongDB 数据库

    1.前提条件 如果您需要从本地 PC 端访问 Redis 实例或者 MongDB 实例进行数据操作,可以通过在 ECS 云主机上配置端口映射或者端口转发实现.但必须符合以下前提条件: 若 Redis ...

  3. 通过内网连接GaussDB

    文章目录 概述 1.1 实验介绍 1.2 购买GaussDB数据库(可选) 1.3 购买弹性云服务器 ECS 1.3.1 购买ECS服务器 1.3.2 安装客户端并连接数据库 概述 之前分享了如何通过 ...

  4. 【远程访问】Linux搭建SVN服务器,并内网穿透实现公网远程访问

    文章目录 前言 1. Ubuntu安装SVN服务 2. 修改配置文件 2.1 修改svnserve.conf文件 2.2 修改passwd文件 2.3 修改authz文件 3. 启动svn服务 4. ...

  5. 阿里云国际使用高速通道在 VPC 之间建立内网连接

    阿里云高速通道是一项服务,使您能够在虚拟私有云或 VPC 之间建立安全的高速内网链路,而无需 VPN 或公网. 阿里云高速通道可用于: 连接同一托管地域或不同地域的两个阿里云 VPC.VPC 可以位于 ...

  6. Linux使用花生壳进行内网穿透

    Linux使用花生壳进行内网穿透 一.下载 进入花生壳站点下载Linux 5.0安装包,根据所使用的系统选择不同的版本下载. 二.安装 花生壳的安装步骤需在管理员权限下进行. 通过cd命令进入安装包所 ...

  7. 使用VNC远程连接Ubuntu - 内网穿透实现公网远程办公

    写在前面:博主是一只经过实战开发历练后投身培训事业的"小山猪",昵称取自动画片<狮子王>中的"彭彭",总是以乐观.积极的心态对待周边的事物.本人的技 ...

  8. 将内网映射到公网【无需公网IP】

    有时候我们会以本地电脑做服务器搭建项目,需要将内网映射到公网,让公网用户能够访问到在内网搭建的项目.但由于IPV4资源的枯竭,我们基本不会被分配到公网IP,而是内网IP,无法直接实现公网访问内网. 而 ...

  9. 内网IP段分类 判断ip是否是内网ip

    在这三类地址中,绝大多数的IP地址都是公有地址,需要向国际互联网信息中心申请注册.但是在IPv4地址协议中预留了3个IP地址段,作为私有地址,供组织机构内部使用. 这三个地址段分别位于A.B.C三类地 ...

最新文章

  1. POJ 1840 Eqs 解方程式, 水题 难度:0
  2. Maven报错“未结束的字符串字面值”
  3. 算法,求1亿个数的中位数
  4. Redis 集群搭建和简单使用
  5. 登陆代码 寻找更好的
  6. dubbo kryo序列化_为什么如此高效?解密kryo各个数据类型的序列化编码机制,强...
  7. 【快速入门Linux】6_Linux命令—用户权限相关命令
  8. 一个强大的粘性标签库
  9. mac安装gcc10
  10. BizTalk学习笔记系列之四: BizTalk功能介绍
  11. Eclipse-导入maven项目
  12. BZOJ1604 洛谷2906:[USACO2008 OPEN]Cow Neighborhoods 奶牛的邻居——题解
  13. 【关键词排名点击软件】网站关键词挖掘常用的五个工具
  14. PDMS二次开发(十三)——Pipeline Tool升级到E3D版本
  15. 华为交换机设置ACL时间控制
  16. jpress转换html5,docker-compose安装jpress(这种是war包和生成文件在宿主机,运行在docker上)...
  17. webpack面试题合集
  18. 管理者,最重要的100句话
  19. AB实验平台在贝壳找房的设计与实践
  20. 报表工具之ireport

热门文章

  1. Yunxion资产跟踪之GNSS NEMA语句解析之GGA
  2. FLANN 快速特征匹配
  3. 国内互联网公司的薪酬、加班时长排名 !
  4. CSS样式 ul li 标签的坑
  5. 今年,是时候了解 “毫米波相控阵”了
  6. excel下拉速度太慢_#excel下拉菜单太慢#为什么Excel文档反映很慢???
  7. createfolder php,window_FSO创建多级文件夹,FSO中有个方法是CreateFolder,但是 - phpStudy...
  8. 一周极客热文:8张图理解Java
  9. 【算法千题案例】每日LeetCode打卡——71.找不同
  10. clickhouse官网地址