1、代理局域网内的主机上网
# 背景
主机A、B局域网通,A有外网,B无外网,B通过A访问外网
内网 外网
A:192.168.0.1 192.168.0.39
B:192.168.0.2
# 安装iptables服务
yum -y install iptables-services
# 开启ip转发功能
vi /etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl -p
# 配置SNAT实现,内网主机访问到外网(A主机配置)
iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 192.168.0.39
保存生效
# 添加路由信息(B主机配置)
route add -net 0.0.0.0/0 gw 192.168.0.1
# 测试联网2、无外网主机端口映射到公网
# 背景
外部通过访问A主机3389端口,可以访问到B主机3306端口
# A主机配置
iptables -t nat -I PREROUTING -p tcp --dport 3389 -j DNAT --to 192.168.0.2:3306
iptables -t nat -I POSTROUTING -p tcp --dport 3389 -j MASQUERADE
# 注意防火墙的对应端口要开放