Alex的博客

本博客的文章均为原创,是本人从事行业多年来所遇见一些小问题的解决心得,希望可以帮助到大家!



CentOS6.3 做路由 NAT代理上网

1:修改/etc/sycctl.conf,打开路由转发。

[root@taovps ~]# vi /etc/sysctl.conf
net.ipv4.ip_forward = 1

2:让路由转发立即生效

[root@kook ~]# sysctl -p
net.ipv4.ip_forward = 1 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0 kernel.sysrq = 0 kernel.core_uses_pid = 1 net.ipv4.tcp_syncookies = 1 kernel.msgmnb = 65536 kernel.msgmax = 65536 kernel.shmmax = 4294967295 kernel.shmall = 268435456

上面的设置只是打开了路由转发而已,要想实现NAT功能,还在iptables里面添加配置。

1) 往iptables的路由表POSTROUTING添加配置

[root@taovps ~]# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

2) 保存iptables记录到文件, 确保主机重启后仍然可以读取iptables记录

[root@taovps ~]# iptables-save > /etc/sysconfig/iptables

3) 设置iptables开机启动

[root@taovps ~]# chkconfig iptables on
[root@taovps ~]# chkconfig ——list iptables
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off

将另外一台主机的网关设置为192.168.0.254看看怎么样。能上网了没

浏览2223  评论0  Alex于 2013-1-28 14:23
发言