CentOS6 NAT

技術

公司大陸廠縮編但還剩20多人,原本的fortinet防火牆突然壞了,現主時那裏也沒寬頻上網分享器來替換防火牆;不過內部mail server因不透過防火牆,所以運行正常,server有兩片網卡,一個對外、一個對內,作業系統CentOS 6,算是老伺服器。

我必須在短時間內讓大家上網,也必須讓vpn server透過mail server,重新搞定site to site vpn,才能讓同事從大陸使用台北ERP等伺服器

講這麼多,就是把NAT搞定,CentOS 6還在用老式的iptables,好險我有印象,google爬一爬,趕緊從台北遠端連到大陸任一台主機再,連到mail server進行設定並且測試。

# eth1網卡對外
# eth0網卡對內
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
iptables -P OUTPUT ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -j DROP
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
# 把原本的路由加回去
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.1
Leave a comment ,

發表迴響