Linux 서버 게이트웨이

실험 환경에는 다섯 대의 서버가 있는데 그 중 한 대는 쌍망카드이고 네 대는 단망카드이다. 모든 서버가 인터넷을 할 수 있도록 하기 위해 마지막으로 쌍망카드의 서버를 스위치로 하고 나머지 네 대는 하나의 랜을 구성한 다음에 쌍망카드의 서버를 통해 주소 전환을 통해 인터넷을 하기로 결정했다.
두 대의 기계를 예로 들면:
server1:eth0 Internet IPX
eth1 internet 192.168.1.1
server2:eth0 192.168.1.6 GW 192.168.1.1
1 서버 2에 기본 게이트웨이 설정

route add default gw 192.168.1.1

2 서버 구성 시작1
전달 기능 켜기

echo 1 > /proc/sys/net/ipv4/ipforward

라우팅 테이블 설정

route add -net 192.168.0.0/16 dev eth1

SNAT 설정

iptables -t nat -A POSTROUTING  -o eth0 -j SNAT --to-source IPX

* MASQUERADE를 사용할 수도 있습니다. MASQUERADE와 SNAT의 차이점은 IP 주소 연결을 동적으로 가져오는 데 사용됩니다.

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

스크립트를 통해 간단한 설정을 할 수도 있습니다.

#!/bin/sh
PATH=/usr/sbin:/sbin:/bin:/usr/bin
# Enable routing.
echo 1 > /proc/sys/net/ipv4/ip_forward
# delete all existing rules.
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
# Allow established connections, and those not coming from the outside
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow outgoing connections from the LAN side.
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
# Masquerade.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

용감한 바로 가기 및 우분투 응용 프로그램

안녕하세요 여러분, 이 기사에서는 모든 사이트에서 pwa를 생성하고 실행기 응용 프로그램으로 추가하는 방법을 설명하고 싶습니다. 일부 웹사이트는 PWA로 설치를 허용하지 않지만 유사한 애플리케이션을 원합니다. 1. ...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다