A-A+
linux开启内部路由转发功能的命令行脚本
新增了一批机器,在做完所有初始化后,内部机器还是需要连接外网。对外公网就有两台,故选其中一台,开启路由转么功能。
1、A这台机器
[root@shx ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
但一般不建议,下次开机它又会变为0
修改它的配置文件,把net.ipv4.ip_forward = 1
- [root@shx-web150 ~]# vim /etc/sysctl.conf
- # Kernel sysctl configuration file for Red Hat Linux
- #
- # For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and
- # sysctl.conf(5) for more details.
- # Controls IP packet forwarding
- net.ipv4.ip_forward = 1
- # Controls source route verification
- net.ipv4.conf.default.rp_filter = 1
让它立即生效,就执行:
[root@shx-web150 ~]# sysctl -p
2、紧接着我就把内网机器网关指向A的内网IP地址,结果,还是不能连接到外网,纠结许久。后面想到,才想起要在A做一个NAT转发:
[root@shxiptables -t nat -A POSTROUTING -s 10.1.2.0/24 -j MASQUERADE