Создание шлюза из стороннего сервера

Подробности статьи
Ссылка: http://support.hitex.by/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=202
Cтатья №: 202
Создано: 25 Apr 2019 1:26 PM

Ответ Бывают ситуации когда компьютеры или связка серверов находится во внутренней сети и один сервер существует как во внутренней так и во внешней. Так вот встает вопрос о том как же и остальным серверам получить доступ во вне для обновлений или подключения к каким то облачным сервисам но при этом что бы нельзя было из интернета попасть на внутренний сервер. В этом нам пожет следующая команда:

На сервере который будем использовать в качестве шлюза прописываем команду ниже:
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 8.8.8.8

где eth0 - имя интерфейса шлюзового сервера который смотрит в интернет
8.8.8.8 - внешний  ip адрес настроенный на этом интерфейсе

Дале в файле /etc/sysctl.conf прописываем строчку ниже:
net.ipv4.ip_forward=1

и применяем конфиг командой sysctl -p


После на серверах которым нужен доступ в интернет указываем внутренний ip адрес  в поле ШЛЮЗ (GATEWAY)  нашего транзитного сервера