RHCE的iptables 的源地址转换

原创已于 2025-11-24 18:35:05 修改 · 344 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#网络 #智能路由器

于 2025-11-24 16:57:00 首次发布

第一步
# 三台设备
# 1.nat模式 192.168.31.100 (nat主机)
# 2.nat模式 192.168.31.200 仅主机 192.168.88.200（路由器）
# 3.仅主机模式 192.168.88.100（hostonly主机）根据服务器克隆而来

如下图所示，两个网络适配器分别为nat模式和仅主机

注意：需要把nat主机（192.168.31.100）和仅主机模式 192.168.88.100（hostonly主机）的网卡nmtui都改成200，此时nat主（192.168.31.100）才可能连通仅主机模式（ 192.168.88.100）

第二步
# 将路由器内核转发功能开起

vim /etc/sysctl.conf

````````````````````````````
net.ipv4.ip_forward=1

sysctl -p #加载配置文件
[root@client ~]# sysctl -a | grep ip_forward
net.ipv4.ip_forward = 1
net.ipv4.ip_forward_update_priority = 1
net.ipv4.ip_forward_use_pmtu = 0

第三步
# 在路由器上设置源地址伪装
iptables -t nat -A POSTROUTING -o ens224 -j SNAT --to-source 88.22.88.22

第四步
# 使用nat主机连接hostonly主机查看自己的ip是什么
ssh root@192.168.88.100
[root@server ~]# w -i
16:36:50 up 25 min, 4 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root seat0 login- 16:12 0.00s 0.00s 0.00s /usr/libexec/gdm-wayland-session --register-session gnome-session
root tty2 tty2 16:12 25:56 0.01s 0.01s /usr/libexec/gnome-session-binary
root pts/1 192.168.88.1 16:22 26.00s 0.02s 0.02s -bash
root pts/2 88.22.88.22 16:36 2.00s 0.00s 0.00s w -i