База знаний: Linux Server
Создание шлюза из стороннего сервера
Автор Алексей | HiTex.BY, Последнее изменение: Алексей | HiTex.BY на 25 апреля 2019 14:08
Бывают ситуации когда компьютеры или связка серверов находится во внутренней сети и один сервер существует как во внутренней так и во внешней. Так вот встает вопрос о том как же и остальным серверам получить доступ во вне для обновлений или подключения к каким то облачным сервисам но при этом что бы нельзя было из интернета попасть на внутренний сервер. В этом нам пожет следующая команда:

На сервере который будем использовать в качестве шлюза прописываем команду ниже:
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 8.8.8.8

где eth0 - имя интерфейса шлюзового сервера который смотрит в интернет
8.8.8.8 - внешний  ip адрес настроенный на этом интерфейсе

Дале в файле /etc/sysctl.conf прописываем строчку ниже:
net.ipv4.ip_forward=1

и применяем конфиг командой sysctl -p


После на серверах которым нужен доступ в интернет указываем внутренний ip адрес  в поле ШЛЮЗ (GATEWAY)  нашего транзитного сервера
(174 голос(а))
Эта статья полезна
Эта статья бесполезна

Комментарии (0)