内网通过snat访问外网

SNAT

SNAT(Source Network Address Translation)：源地址转换，其作用是将ip数据包的源地址转换成另外一个地址。设置内网的设备经过防火器（路由器等）接入到互联网时，按内网设备的不同IP地址、对应选择不同的外网接口。

例子：

有两台服务器Server A(具有双网卡em1, em2)， Server B，其中(proxy_ip和private_ip可以ping通)：

1.  Server A:具有内网地址proxy_ip (proxy_nic=em1)和外网地址public_ip (public_nic=em2);

2.  Server B:具有内网地址private_ip;

具体配置

1   配置Server A

1.1 开启路由转发功能：

临时启动：

echo 1 > /proc/sys/net/ipv4/ip_forward

永久启动（修改配置文件/etc/sysctl.conf）：

net.ipv4.ip_forward=1

1.2 配置iptables的SNAT规则

iptables -t nat -A PREROUTING-d $public_ip -p tcp --dport $public_port -j DNAT --to-destination $private_ip:$private_port

iptables -t nat -APOSTROUTING -d $private_ip -p tcp --dport $private_port -j SNAT --to-source$proxy_ip

iptables -t nat -APOSTROUTING -s $private_ip -j MASQUERADE

2   配置Server B

添加proxy_ip作为B的路由

route add -net 0.0.0.0gateway $proxy_ip netmask 0.0.0.0 dev $proxy_nic