图示说明:

IP规划设置

主机名 ip地址 ip地址(第二个网卡配置的地址) 地址类别
oldboy01 192.168.10.20 仅可访问内网主机
oldboy02 192.168.10.10 10.0.0.10 可访问内外网主机

修改网卡配置及iptables配置

开始修改oldboy01(LAN)主机配置

[root@web01 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

TYPE=Ethernet

ONBOOT=yes

NM_CONTROLLED=no

BOOTPROTO=none

IPADDR=192.168.10.20          #设置网卡ip

NETMASK=255.255.255.0        # 设置掩码

GATEWAY=192.168.10.10          #修改网关配置为oldboy2局域网IP地址

DNS1=223.5.5.5               #设置DNS,如果不设置DNS,则无法ping通域名

USERCTL=no

PEERDNS=yes

IPV6INIT=no

显示oldboy01的路由:

完成oldboy01的修改

开始oldboy02(WLAN)的设置

echo ""> /proc/sys/net/ipv4/ip_forward #修改当前系统内存中ip_forward的值,这是开启ip转发

cat /proc/sys/net/ipv4/ip_forward

sysctl -p

echo -e "# Controls IP packet forwarding\nnet.ipv4.ip_forward = 1 " >>/etc/sysctl.conf #将ip转发参数,写入内容到配置文件,每次启动机器时都会开启ip转发功能

tail - /etc/sysctl.conf

# Controls IP packet forwarding

net.ipv4.ip_forward =          




[root@oldboy02 /]# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/ -j SNAT --to 10.0.0.10     #将内网出口规则写入到iptables内存中

[root@oldboy02 /]#      service iptables save          #保存设置

                                  #将上面写入的内容保存到文件中

iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]        #上面规则写入的配置文件/etc/sysconfig/iptables

[root@oldboy02 /]# /etc/init.d/iptables restart                #重启iptables

iptables: Setting chains to policy ACCEPT: nat filter [ OK ]

iptables: Flushing firewall rules: [ OK ]

iptables: Unloading modules: [ OK ]

iptables: Applying firewall rules: [ OK ]

[root@oldboy02 /]# iptables-save                    #显示iptables规则(iptables-save可以显示iptables配置文件及内存中新添加的规则)

# Generated by iptables-save v1.4.7 on Thu Nov  ::

*filter

:INPUT ACCEPT [:]

:FORWARD ACCEPT [:]

:OUTPUT ACCEPT [:]

-A OUTPUT -p tcp -m tcp --dport  -j ACCEPT

COMMIT

# Completed on Thu Nov  ::

# Generated by iptables-save v1.4.7 on Thu Nov  ::

*nat

:PREROUTING ACCEPT [:]

:POSTROUTING ACCEPT [:]

:OUTPUT ACCEPT [:]

-A POSTROUTING -s 192.168.10.0/ -o eth0 -j SNAT --to-source 10.0.0.10             #之前追加的iptables规则

COMMIT

# Completed on Thu Nov  :: 




完成修改oldboy02主机配置

测试是否可以访问外网oldboy01





												


											
linux局域网通过映射(双网卡)访问外网的更多相关文章
	

    
								
  1. linux内网机器访问外网代理设置squid
		
    公司一般出于安全考虑, 在同一局域网中只有一台机器可以访问外网,运维进行了整体的限制, 但是在后面的工作中,需要在机器上安装一些软件,及命令,所以其他的机器需要访问外网来简化工作, 但又不能打乱原有运 ...
    
		
    2. 
						
  2. linux查看是否能访问外网及拥有的公网IP
		
    linux查看是否能访问外网及拥有的公网IP linux查看是否能访问外网及拥有的公网IP: 1,测访问外网能力:curl -l http://www.baidu.com 2,测访问外网能力:wget ...
    
		
    3. 
						
  3. 利用iptables的NAT代理实现内网访问外网
		
    利用NAT代理实现内网访问外网 背景及原理 若局域网中的两台计算机只能有一台能够访问外网,而这两台计算机之间能相互通信,那么可以配置能访问外网的那台服务器实现路由器的功能,即实现其他机器的NAT转换, ...
    
		
    4. 
						
  4. ubuntu 配置dns访问外网
		
    我新建了一个虚拟机后采用的net模式 一 先配置虚拟机ip使其能在局域网内通信 1.vmware 编辑->虚拟网络编辑器 可以看到网关.掩码等信息 可以看到我们配置的ip应该在192.168.1 ...
    
		
    5. 
						
  5. centOS7 可以ping通主机不能访问外网
		
    前言: 突然打开自己前不久在虚拟机安装的centOS7系统,发现以前可以来联网突然不能访问外网,在网上看了很多方法,终于解决 问题描述: 连上网,但是ping 不同外网,如ping www.baodu ...
    
		
    6. 
						
  6. kubernetes搭建(可访问外网环境部署)
		
    版权声明:本文为博主原创文章,支持原创,转载请附上原文出处链接和本声明. 本文链接地址:https://www.cnblogs.com/wannengachao/p/11947621.html 一.前 ...
    
		
    7. 
						
  7. 本地虚拟机NAT模式下怎么设置才可以访问外网
		
    记:因为我要在本机虚拟机上安装Docker,结果发现虚拟机环境不能上网,是主机模式.我要调成net模式下才可以访问外网,这就需要怎么设置.下面文章记录一下. 在本机安装VMware软件后,系统中会自动 ...
    
		
    8. 
						
  8. VirtualBox中安装的CentOS开启SSH并设置访问外网
		
    1.全局设置NAT网络 打开VirtualBox->管理->全局设定 网络->添加按钮->添加一个NAT网络(使用默认的就行,不用改动) 2.设置用来本机于VirtualBox ...
    
		
    9. 
						
  9. deepin(debian)中双网卡上内外网的设置方法(通过NetworkManager运行脚本)
		
    国产良心操作系统deepin,界面好看,反应速度快,开箱即用,深度商店里有非常多好用的linux.windows软件,其windows软件通过crossover进行运行,还可以运行一些安卓的apk程序 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 转载 用ShadowVolume画模型的影子
			
    阅读目录(Content) Shadow Volume 包围盒 动态生成包围盒 判断 多光源下的阴影 总结 问题 CSharpGL(48)用ShadowVolume画模型的影子 回到顶部(go to  ...
    
			
    2. 
						
  2. VC CString,int,string,char*之间的转换
			
    CString转string : CString strMfc = "test"; std::string strStr; strStr = strMfc.GetBuffer(); ...
    
			
    3. 
						
  3. ffmpeg mp4 to wmv   and wmv to mp4
			
    //大小=>变小ffmpeg -i 1.mp4 -b:v 2M -vcodec msmpeg4 -acodec wmav2 1_mp4.wmv//大小=>变大ffmpeg -i 1.mp4 ...
    
			
    4. 
						
  4. linux 安装 sudo
			
    1.安装sudo# apt-get install sudo2.修改 /etc/sudoers 文件属性为可写# chmod +w /etc/sudoers3.编辑 /etc/sudoers ,添加如 ...
    
			
    5. 
						
  5. Matlab与C++混合编程 1--在C++中调用自己写的matlab函数
			
    在Visual Studio中使用C++中调用MATLAB程序 在matlab中可以通过mbuild工具将.m文件编译成dll文件供外部的C++程序调用,这样就可以实现matlab和C++混合编程的目 ...
    
			
    6. 
						
  6. HTTP请求状态码为400时的原因
			
    2019-11-30 出现这个请求无效说明请求没有进入后台服务器里 原因: (1)前端提交的字段名称或者字段类型和后台的实体类不一样 或者前端提交的参数跟后台需要的参数个数不一致,导致无法封装 (2) ...
    
			
    7. 
						
  7. P1536村村通
			
    这是一个并查集的题,被洛谷评为提高—. 拿到这个题便看出了这是一个裸的并查集,于是就写了一个模板,结果发现连输入都输不进去,一看竟然是多组数据,,然后看到N==0结束,于是便加了一层while.之后提 ...
    
			
    8. 
						
  8. MyBatis逆向工程无效
			
    在Taget目录下修改的东西无法逆向, 在源代码目录就可以
    
			
    9. 
						
  9. python如何安装第三方模块
			
    系统 Windows 10 方法一,通过在命令行中通过pip命令安装 1. 打开cmd 2. 输入命令:pip install 目标模块的名字,例如, pip install numpy 3. 按回车 ...
    
			
    10. 
						
  10. 数塔 Medium
			
    Summer is coming! It's time for Iahub and Iahubina to work out, as they both want to look hot at the ...
    
			
    11.