Linux系统配置SNAT

  1. 使用SSH的方法登录一个已经绑定了EIP的ECS实例。

    Linux系统配置SNAT

  2. 执行以下命令,开启IP转发功能。

    sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf

    注意:如果表链的默认规则改成了drop,还需要执行以下命令。默认accept的情况,不需要执行此命令。

    iptables -A FORWARD -d 172.16.3.0/24 -j ACCEPT

  3. 执行sysctl –p使IP转发生效。

    Linux系统配置SNAT

  4. 执行以下命令,为iptables添加SNAT转换。

    iptables -t nat -I POSTROUTING -s 172.16.3.0/24 -j SNAT --to-source 172.16.3.2

    其中172.16.3.0是VPC的网段,172.16.3.2是绑定了EIP的ECS实例的内网IP。

  5. 在VPC中,添加如下一条VPC路由。

    Linux系统配置SNAT

  6. 使用curl命令进行访问测试。

    Linux系统配置SNAT Linux系统配置SNAT

    关闭转发功能,再次进行测试。

    Linux系统配置SNAT Linux系统配置SNAT

本文来自投稿,不代表重蔚自留地立场,如若转载,请注明出处https://www.cwhello.com/3073.html

如有侵犯您的合法权益请发邮件951076433@qq.com联系删除

(1)
重蔚的头像重蔚管理团队
上一篇 2017年10月30日 09:53
下一篇 2017年10月30日 11:57

相关推荐

联系我们

QQ:951076433

在线咨询:点击这里给我发消息邮件:951076433@qq.com工作时间:周一至周五,9:30-18:30,节假日休息