База знаний: Linux Server
Создание шлюза из стороннего сервера
Автор Алексей | HiTex.BY, Последнее изменение: Алексей | HiTex.BY на 25 апреля 2019 14:08
|
|
Бывают ситуации когда компьютеры или связка серверов находится во внутренней сети и один сервер существует как во внутренней так и во внешней. Так вот встает вопрос о том как же и остальным серверам получить доступ во вне для обновлений или подключения к каким то облачным сервисам но при этом что бы нельзя было из интернета попасть на внутренний сервер. В этом нам пожет следующая команда: На сервере который будем использовать в качестве шлюза прописываем команду ниже: /sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 8.8.8.8 где eth0 - имя интерфейса шлюзового сервера который смотрит в интернет 8.8.8.8 - внешний ip адрес настроенный на этом интерфейсе Дале в файле /etc/sysctl.conf прописываем строчку ниже: net.ipv4.ip_forward=1 и применяем конфиг командой sysctl -p После на серверах которым нужен доступ в интернет указываем внутренний ip адрес в поле ШЛЮЗ (GATEWAY) нашего транзитного сервера | |
|
Комментарии (0)