標籤: nat

公司大陸廠有一個幾乎要廢棄還剩20多人，原本fortinet防火牆壞了，也沒寬頻上網分享器，但內部mail server正常，兩片網卡一個對外、一個對內，作業系統CentOS 6，算是老伺服器，我必須在短時間內讓大家上網，也必須讓vpn server透過mail server再重新搭出site to site vpn才能用台北內網的ERP等伺服器。

講這麼多，就是把NAT搞定，CentOS 6還在用老式的iptables，好險我有印象，google爬一爬，趕緊從台北遠端連到大陸任一台主機再，連到mail server進行設定並且測試。

# eth1網卡對外
# eth0網卡對內
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
iptables -P OUTPUT ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -j DROP
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
# 把原本的路由加回去
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.1