概述

集群中一共10台服务器组成了局域网环境，但其中只有一台有外网网卡可以访问互联网。现要求另外9台服务器通过这台主机进行互联网访问。

实验环境介绍

利用iptables搭建网关服务器，即通过SNAT功能，使内网服务器访问互联网

今天我们使用CentOS主机做实验；实验拓扑图：

配置网关服务器

# step 1：关闭并永久禁用firewalld服务
systemctl stop firewalld 
systemctl disable firewalld 

# step 2：安装iptables-services
yum -y install iptables-services

# step 3：开启内核转发
vim /etc/sysctl.conf 
添加一条：net.ipv4.ip_forward = 1
sysctl -p #使之生效 

# step 4：配置iptables转发规则
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

#step 5：保存iptables规则
service iptables save #如果不执行save，重启失效

以上第step 4步骤中： MASQUERADE ：它是用于动态获取IP地址连接的。

也可以静态指定外网IP：

iptables -t nat -A POSTROUTING -s 192.168.1./24 -j SNAT --to 39.96.81.141

客户端访问互联网

此时局域网内的主机只需将网关设置为 网关服务器的内网ip即可访问互联网。

小提示：

DNS要指定正确，不然无法解析哦。

Linux服务器如何配置DNS，参考：Linux服务器配置DNS解析

结语

公众号『开源Linux』，专注分享Linux/Unix相关内容，包括Linux运维、Linux系统开发、网络编程、以及虚拟化和云计算等技术干货。风里雨里，我们在这里等您，期待与您相遇。