阿里云配置SNAT转发

配置

原文参照该文档

https://help.aliyun.com/knowledge_detail/38776.html?spm=5176.10695662.1996646101.searchclickresult.76b53694F8jM0i&aly_as=yHKUqtzc

A机为跳板机

B机为内网机(内网网段:172.16.3.0/24)


A机的操作

1.编辑 /etc/sysctl.conf,添加net.ipv4.ip_forward = 1,然后sysctl -p生效(CentOS7)

如果是CentOS6,直接替换

sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf


2.防火墙forward链表配置

iptables -I FORWARD -s 172.16.3.0/24 -j ACCEPT


3.防火墙规则配置

iptables -t nat -I POSTROUTING -s 172.16.3.0/24 -j SNAT --to-source A机内网IP


4.VPC页面配置路由

5.测试SNAT配置成功

故障处理

完成上述5个步骤,发现内网机仍然无法通过跳板机访问外网

检查A机防火墙,发现FORWARD中有一条规则

iptables -L -n

对该规则进行删除操作后,内网机正常访问外网(在删除该规则前尝试过关闭A机的防火墙,但没什么卵用)

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • iptables相关
    1.常见防火墙选用 硬件防火墙 开源软件:iptables(默认规则改为INPUT DROP) 云服务器:安全组(...
    酷酷的伟阅读 1,190评论 0 2
  • Linux系统防火墙iptables
    详述iptables五链 防火墙程序是工作在内核的TCP/IP的网络协议栈的框架之上,通过网络过滤可以实现入侵检测...
    Net夜风阅读 915评论 1 1
  • LVS 机制与调度算法(详细)
    转载:https://blog.csdn.net/moonpure/article/details/5283913...
    SkTj阅读 3,402评论 0 10
  • Linux配置SNAT上网
    前言 一个局域网中,主机之间互联,其中只有一台主机可以上网,其他主机想要上网怎么办?答:使用SNAT。 情景模拟 ...
    VoidKing阅读 7,350评论 3 4
  • 付出,也曾令你开心过
    银杏叶黄了,铺天盖地,心也住进了冬季。 只是我的心脏没了棉衣,不会再激情澎湃,亦不会再温热几许。 弹指一挥间的时光...
    林静西阅读 178评论 0 0