[阿里云]Linux系统配置SNAT

999 views次阅读
没有评论

本指南将介绍如何通过为VPC中Linux系统的ECS实例配置SNAT,实现无公网ECS通过有EIP的服务器代理访问公网。

1、使用SSH的方法登录一个已经绑定了EIP的ECS实例。

[阿里云]Linux系统配置SNAT

 

2、执行以下命令,开启IP转发功能。

注意:如果表链的默认规则改成了drop,还需要执行以下命令。默认accept的情况,不需要执行此命令。

3、执行sysctl -p 生效[阿里云]Linux系统配置SNAT

4、执行以下命令,为iptables添加SNAT转换。

其中172.16.3.0是VPC的网段,172.16.3.2是绑定了EIP的ECS实例的内网IP。

5、在VPC中,添加如下一条VPC路由。

[阿里云]Linux系统配置SNAT

6、使用curl命令进行访问测试。

[阿里云]Linux系统配置SNAT

Honest1y
版权声明:本站原创文章,由Honest1y于2017年10月30日发表,共计1540字。
转载提示:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)