[阿里云]Linux系统配置SNAT

2017年10月30日21:40:38 发表评论 532 views
本文最后更新于2018年1月24日,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!

本指南将介绍如何通过为VPC中Linux系统的ECS实例配置SNAT,实现无公网ECS通过有EIP的服务器代理访问公网。

1、使用SSH的方法登录一个已经绑定了EIP的ECS实例。

[阿里云]Linux系统配置SNAT

 

2、执行以下命令,开启IP转发功能。

注意:如果表链的默认规则改成了drop,还需要执行以下命令。默认accept的情况,不需要执行此命令。

3、执行sysctl -p 生效[阿里云]Linux系统配置SNAT

4、执行以下命令,为iptables添加SNAT转换。

其中172.16.3.0是VPC的网段,172.16.3.2是绑定了EIP的ECS实例的内网IP。

5、在VPC中,添加如下一条VPC路由。

[阿里云]Linux系统配置SNAT

6、使用curl命令进行访问测试。

[阿里云]Linux系统配置SNAT

  • 微信小程序
  • 关注微信小程序
  • weinxin
  • 微信公众号
  • 关注微信公众号
  • weinxin
Honest1y

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: