Linux 서버 게이트웨이

1516 단어 linuxgateway
실험 환경에는 다섯 대의 서버가 있는데 그 중 한 대는 쌍망카드이고 네 대는 단망카드이다. 모든 서버가 인터넷을 할 수 있도록 하기 위해 마지막으로 쌍망카드의 서버를 스위치로 하고 나머지 네 대는 하나의 랜을 구성한 다음에 쌍망카드의 서버를 통해 주소 전환을 통해 인터넷을 하기로 결정했다.
두 대의 기계를 예로 들면:
server1:eth0 Internet IPX
             eth1 internet 192.168.1.1
server2:eth0 192.168.1.6 GW 192.168.1.1
1 서버 2에 기본 게이트웨이 설정
route add default gw 192.168.1.1

2 서버 구성 시작1
전달 기능 켜기
echo 1 > /proc/sys/net/ipv4/ipforward

라우팅 테이블 설정
route add -net 192.168.0.0/16 dev eth1

SNAT 설정
iptables -t nat -A POSTROUTING  -o eth0 -j SNAT --to-source IPX

* MASQUERADE를 사용할 수도 있습니다. MASQUERADE와 SNAT의 차이점은 IP 주소 연결을 동적으로 가져오는 데 사용됩니다.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

스크립트를 통해 간단한 설정을 할 수도 있습니다.
#!/bin/sh
PATH=/usr/sbin:/sbin:/bin:/usr/bin
# Enable routing.
echo 1 > /proc/sys/net/ipv4/ip_forward
# delete all existing rules.
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
# Allow established connections, and those not coming from the outside
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow outgoing connections from the LAN side.
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
# Masquerade.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

좋은 웹페이지 즐겨찾기