Linux 서버 게이트웨이
두 대의 기계를 예로 들면:
server1:eth0 Internet IPX
eth1 internet 192.168.1.1
server2:eth0 192.168.1.6 GW 192.168.1.1
1 서버 2에 기본 게이트웨이 설정
route add default gw 192.168.1.1
2 서버 구성 시작1
전달 기능 켜기
echo 1 > /proc/sys/net/ipv4/ipforward
라우팅 테이블 설정
route add -net 192.168.0.0/16 dev eth1
SNAT 설정
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source IPX
* MASQUERADE를 사용할 수도 있습니다. MASQUERADE와 SNAT의 차이점은 IP 주소 연결을 동적으로 가져오는 데 사용됩니다.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
스크립트를 통해 간단한 설정을 할 수도 있습니다.
#!/bin/sh
PATH=/usr/sbin:/sbin:/bin:/usr/bin
# Enable routing.
echo 1 > /proc/sys/net/ipv4/ip_forward
# delete all existing rules.
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
# Allow established connections, and those not coming from the outside
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow outgoing connections from the LAN side.
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
# Masquerade.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
용감한 바로 가기 및 우분투 응용 프로그램안녕하세요 여러분, 이 기사에서는 모든 사이트에서 pwa를 생성하고 실행기 응용 프로그램으로 추가하는 방법을 설명하고 싶습니다. 일부 웹사이트는 PWA로 설치를 허용하지 않지만 유사한 애플리케이션을 원합니다. 1. ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.