图示说明:

IP规划设置

主机名 ip地址 ip地址(第二个网卡配置的地址) 地址类别
oldboy01 192.168.10.20 仅可访问内网主机
oldboy02 192.168.10.10 10.0.0.10 可访问内外网主机

修改网卡配置及iptables配置

开始修改oldboy01(LAN)主机配置

[root@web01 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

TYPE=Ethernet

ONBOOT=yes

NM_CONTROLLED=no

BOOTPROTO=none

IPADDR=192.168.10.20          #设置网卡ip

NETMASK=255.255.255.0        # 设置掩码

GATEWAY=192.168.10.10          #修改网关配置为oldboy2局域网IP地址

DNS1=223.5.5.5               #设置DNS,如果不设置DNS,则无法ping通域名

USERCTL=no

PEERDNS=yes

IPV6INIT=no

显示oldboy01的路由:

完成oldboy01的修改

开始oldboy02(WLAN)的设置

echo ""> /proc/sys/net/ipv4/ip_forward #修改当前系统内存中ip_forward的值,这是开启ip转发

cat /proc/sys/net/ipv4/ip_forward

sysctl -p

echo -e "# Controls IP packet forwarding\nnet.ipv4.ip_forward = 1 " >>/etc/sysctl.conf #将ip转发参数,写入内容到配置文件,每次启动机器时都会开启ip转发功能

tail - /etc/sysctl.conf

# Controls IP packet forwarding

net.ipv4.ip_forward =          




[root@oldboy02 /]# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/ -j SNAT --to 10.0.0.10     #将内网出口规则写入到iptables内存中

[root@oldboy02 /]#      service iptables save          #保存设置

                                  #将上面写入的内容保存到文件中

iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]        #上面规则写入的配置文件/etc/sysconfig/iptables

[root@oldboy02 /]# /etc/init.d/iptables restart                #重启iptables

iptables: Setting chains to policy ACCEPT: nat filter [ OK ]

iptables: Flushing firewall rules: [ OK ]

iptables: Unloading modules: [ OK ]

iptables: Applying firewall rules: [ OK ]

[root@oldboy02 /]# iptables-save                    #显示iptables规则(iptables-save可以显示iptables配置文件及内存中新添加的规则)

# Generated by iptables-save v1.4.7 on Thu Nov  ::

*filter

:INPUT ACCEPT [:]

:FORWARD ACCEPT [:]

:OUTPUT ACCEPT [:]

-A OUTPUT -p tcp -m tcp --dport  -j ACCEPT

COMMIT

# Completed on Thu Nov  ::

# Generated by iptables-save v1.4.7 on Thu Nov  ::

*nat

:PREROUTING ACCEPT [:]

:POSTROUTING ACCEPT [:]

:OUTPUT ACCEPT [:]

-A POSTROUTING -s 192.168.10.0/ -o eth0 -j SNAT --to-source 10.0.0.10             #之前追加的iptables规则

COMMIT

# Completed on Thu Nov  :: 




完成修改oldboy02主机配置

测试是否可以访问外网oldboy01





												


											
linux局域网通过映射(双网卡)访问外网的更多相关文章
	

    
								
  1. linux内网机器访问外网代理设置squid
		
    公司一般出于安全考虑, 在同一局域网中只有一台机器可以访问外网,运维进行了整体的限制, 但是在后面的工作中,需要在机器上安装一些软件,及命令,所以其他的机器需要访问外网来简化工作, 但又不能打乱原有运 ...
    
		
    2. 
						
  2. linux查看是否能访问外网及拥有的公网IP
		
    linux查看是否能访问外网及拥有的公网IP linux查看是否能访问外网及拥有的公网IP: 1,测访问外网能力:curl -l http://www.baidu.com 2,测访问外网能力:wget ...
    
		
    3. 
						
  3. 利用iptables的NAT代理实现内网访问外网
		
    利用NAT代理实现内网访问外网 背景及原理 若局域网中的两台计算机只能有一台能够访问外网,而这两台计算机之间能相互通信,那么可以配置能访问外网的那台服务器实现路由器的功能,即实现其他机器的NAT转换, ...
    
		
    4. 
						
  4. ubuntu 配置dns访问外网
		
    我新建了一个虚拟机后采用的net模式 一 先配置虚拟机ip使其能在局域网内通信 1.vmware 编辑->虚拟网络编辑器 可以看到网关.掩码等信息 可以看到我们配置的ip应该在192.168.1 ...
    
		
    5. 
						
  5. centOS7 可以ping通主机不能访问外网
		
    前言: 突然打开自己前不久在虚拟机安装的centOS7系统,发现以前可以来联网突然不能访问外网,在网上看了很多方法,终于解决 问题描述: 连上网,但是ping 不同外网,如ping www.baodu ...
    
		
    6. 
						
  6. kubernetes搭建(可访问外网环境部署)
		
    版权声明:本文为博主原创文章,支持原创,转载请附上原文出处链接和本声明. 本文链接地址:https://www.cnblogs.com/wannengachao/p/11947621.html 一.前 ...
    
		
    7. 
						
  7. 本地虚拟机NAT模式下怎么设置才可以访问外网
		
    记:因为我要在本机虚拟机上安装Docker,结果发现虚拟机环境不能上网,是主机模式.我要调成net模式下才可以访问外网,这就需要怎么设置.下面文章记录一下. 在本机安装VMware软件后,系统中会自动 ...
    
		
    8. 
						
  8. VirtualBox中安装的CentOS开启SSH并设置访问外网
		
    1.全局设置NAT网络 打开VirtualBox->管理->全局设定 网络->添加按钮->添加一个NAT网络(使用默认的就行,不用改动) 2.设置用来本机于VirtualBox ...
    
		
    9. 
						
  9. deepin(debian)中双网卡上内外网的设置方法(通过NetworkManager运行脚本)
		
    国产良心操作系统deepin,界面好看,反应速度快,开箱即用,深度商店里有非常多好用的linux.windows软件,其windows软件通过crossover进行运行,还可以运行一些安卓的apk程序 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 系统分析与设计HW5
			
    个人作业 领域建模 a. 阅读 Asg_RH 文档,按用例构建领域模型. 按 Task2 要求,请使用工具 UMLet,截图格式务必是 png 并控制尺寸 说明:请不要受 PCMEF 层次结构影响.你 ...
    
			
    2. 
						
  2. 初学单片机:Proteus介绍、Proteus与Keil联调(Windows10环境下)
			
    Proteus是一个仿真软件,可以在里面设计电路并模拟测试,也可生成PCB的布线等等,反正就是强大的不行.初学单片机,除了开发板,这个仿真器就是一个很好的调式环境.软件安装信息: Proteus 8. ...
    
			
    3. 
						
  3. 2.k8s.Pod生命周期,健康检查
			
    #Pod生命周期,健康检查 pod创建过程 Init容器 就绪探测 存活探测 生命周期钩子 #Pod创建过程 master节点:kubectl -> kube-api -> kubenle ...
    
			
    4. 
						
  4. Oracle11g数据文件DBF迁移
			
    最近接手了一个以前同事遗留下来的项目,时机比较敏感,因为要召开11届全国少数名族运动会.建国70周年,以及香港暴乱,其中网站上挂载有十几个系统的入口链接,不巧的是其中一个系统存在若口令,被公安部安全局 ...
    
			
    5. 
						
  5. xshell简单配置(文件上传和下载)
			
    1.安装lrzsz 1.1直接安装#yum install lrzsz 1.2sudo命令安装#sudo yum install lrzsz -y检查是否安装成功.#rpm -qa |grep lrz ...
    
			
    6. 
						
  6. 【HANA系列】SAP HANA SQL获取本周的周一
			
    公众号:SAP Technical 本文作者:matinal 原文出处:http://www.cnblogs.com/SAPmatinal/ 原文链接:[HANA系列]SAP HANA SQL获取本周 ...
    
			
    7. 
						
  7. 【VS开发】C++调用外部程序
			
    关于三个SDK函数:WinExec, ShellExecute,CreateProcess的其他注意事项:[1]定义头文件必须定义以下两个头文件: [cpp] view plain copy #inc ...
    
			
    8. 
						
  8. mysql: show full processlist 详解
			
    show full processlist 是显示用户正在运行的线程,需要注意的是,除了 root 用户能看到所有正在运行的线程外,其他用户都只能看到自己正在运行的线程,看不到其它用户正在运行的线程. ...
    
			
    9. 
						
  9. QML - 实现Gstreamer投屏  投屏画面遮挡
			
    1.     背景介绍 中控端运行的操作系统是Android,中控软件主要功能有导航.收音机.媒体(音乐).蓝牙(连接).手机互联.行车辅助和系统设置等. 仪表端运行的操作系统是Linux,仪表软件主 ...
    
			
    10. 
						
  10. JS基础篇--JS获取元素的宽高以及offsetTop,offsetLeft等的属性值
			
    $(obj).width()与$(obj).height() $(obj).width()与$(obj).height() :jquery方式获取元素的宽高,不包括滚动条与工具条 $(obj).wid ...
    
			
    11.