2. 程式人生 > >ECS通過iptables ,配置SNAT代理閘道器,實現區域網上網

ECS通過iptables ,配置SNAT代理閘道器,實現區域網上網

阿新 發佈:2018-11-13

場景說明:

本文將介紹如何通過為VPC中Linux系統的ECS例項配置SNAT,實現無公網ECS通過有EIP的伺服器代理訪問公網。

步驟:

1、使用SSH的方法登陸一個已經繫結EIP外網的ECS例項。

2、執行以下命令,開啟IP核心轉發功能。

sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf

sysctl -p

 

注意:如果錶鏈的預設規則改成了drop,還需要執行以下命令。預設accept的情況,不需要執行此命令。

iptables -I FORWARD -s 172.16
 
.3.0/24 -j ACCEPT
iptables -P INPUT ACCEPT 
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

 3、執行以下命令,為iptables新增SNAT轉換。

iptables -t nat -I POSTROUTING -s 172.17.0.0/20 -j SNAT --to-source 172.17.8.66

注意:其中 172.17.0.0/20 是VPC的網段  172.17.8.66 是VPC內繫結外網EIP的的內網IP

4、在VPC中,新增如下一條VPC路由。

5、進行訪問測試。

 

 

 

 

 

相關推薦

ECS通過iptables 配置SNAT代理實現區域網上網

場景說明: 本文將介紹如何通過為VPC中Linux系統的ECS例項配置SNAT,實現無公網ECS通過有EIP的伺服器代理訪問公網。 步驟: 1、使用SSH的方法登陸一個已經繫結EIP外網的ECS例項。 2、執行以下命令,開啟IP核心轉發功能。 sed -i 's/net.ipv4.ip_f

虛擬機器可上外網可ping通但是ping不通主機主機卻可以ping通虛擬機器

我在Windows7系統安裝了虛擬機器,通過虛擬機器安裝了Ubuntu13.04,我設定的主機與虛擬機器的連線方式是橋接,安裝好後,發現虛擬機器ping不通主機,但是主機可以ping通虛擬機器。 我的操作是:關閉防火牆,發現虛擬機器可以ping通主機了。說明是

iOS獲取WIFI配置資訊WIFI名稱、(路由器地址)、本機IP地址、DNS

DEMO地址(看程式碼,什麼就都有了):https://github.com/SimpleBraver/test_wifi.git 1、獲取當前手機WIFI名稱資訊 #import <SystemConfiguration/CaptiveNetwork.h> //iOS獲取當前手

使用微服務架構思想設計部署API代理和OAuth2.0授權認證框架

1,授權認證與微服務架構 1.1,由不同團隊合作引發的授權認證問題 去年的時候,公司開發一款新產品,但人手不夠,將B/S系統的Web開發外包,外包團隊使用Vue.js框架,呼叫我們的WebAPI,但是這些WebAPI並不在一臺伺服器上,甚至可能是第三方提供的WebAPI。同時處於系統安全的架構設計,後端W

圖解HTTP筆記之第五章:代理隧道

相同的ip地址下,由於虛擬主機可以寄存多個不同主機名和域名的web網站,因此在傳送HTTP請求時,必須在Host首部內完整指定主機名或域名的URL。 代理是一種有轉發功能的應用程式,它扮演了位於伺服

IP地址子網掩碼預設DNS伺服器是什麼意思

  Ip地址,IP是32位二進位制資料,通常以十進位制表示,並以“.”分隔。IP地址是一種邏輯地地址,用來標識網路中一個個主機,IP有唯一性,即每臺機器的IP在全世界是唯一的(公有地址),內網地址一般用192.168.x.x,是私有地址。 子網掩碼,子網掩碼是用來判斷任意兩臺計算機

spring cloud: zuul(二): zuul的serviceId/service-id配置(微

spring cloud: zuul(二): zuul的serviceId/service-id配置(微閘道器) zuul: routes: #路由配置表示 myroute1:

IP地址同一網段子網掩碼預設新增路由

自己在學習網路通訊的這個過程中,漸漸的對網路的一些基本知識,有了一種瞭解,突然想把這裡的一些基本的問題,進行下總結,也給自己留個筆記。 (1)IP  首先來說說ip地址吧,IP地址是指網際網路協議地址(Internet Protocol Address,又譯為網際協議地址),是

golang開源的Gateway目前支援http/https協議。

hgw 【http-reverse_proxy, http/https-gateway,hot-reload】 https://github.com/dmhao/hgw hgw是由gateway閘道器服務、manager控制服務構成的一套輕量級網關係統。目前支援http/http

SpringCloud Zuul配置 微服務 詳解

目錄 筆者在,已經介紹瞭如何配置獨立的認證中心和SSO客戶端,以及完成配套的資源伺服器配置。但是,在實際生產環境中使用會存在一些安全問題。例如所有微服務的真實地址和使用的真實埠都被暴露給了使用者,容易被不法之徒進行非法攻擊,再對外服務時如果做隔離,對

網路通訊過程--解析:IP地址, 埠portDNS伺服器MAC地址預設通訊過程圖解(理解型)

IP地址: 用來在網路中標記一臺電腦,指引資料包的收發方向,在一個區域網中是唯一的;電腦中的ip是可以手動修改的,只要在同一個區域網中不重複即可。 分類: ①ip地址的組成,包括網路地址和主機地址

瞭解 IP 地址預設子網掩碼DNS 的概念和作用。

DNS(Domain Name System):域名解析伺服器,在 Internet 上域名與 IP 地址一一對應,域名便於人記憶,但是機器只認識 IP 地址,他們之間的轉換工作稱為 ‘域名解析’,域名解析需要專門的域名解析伺服器來完成, DNS 就是進行域名解析的域名解析伺服器。 IP 地址:電腦之間

趣談網路協議---世界這麼大我想出:歐洲十國遊與玄奘西行

怎麼在宿舍上網? 學習給每隔宿舍的網口分配了一個IP地址。這個IP地址是校園網的IP,有網管部門控制。 宿舍上網有2個方法: 1、買個網絡卡。一張網絡卡的線插到交換機,另一張網絡卡的線插到校園網的網口。且新網絡卡的IP地址要按網管部門分配的配置。 2、買個家庭路

Oracle 建立透明oracle 連線Mysql

-一、版本資訊: [192.168.193.138] Oracle: 11.2.0.4.0     OS: CentOS 6.8(final) [192.168.1.4] MYSQL:5.5.23 OS: CentOS 6.8(final) --------------

Windows Server 2012 R2 配置遠端桌面服務

在常見的遠端控制方法中,微軟遠端桌面使用的 RDP 協議應當算是操作效率最高、使用者體驗最好的幾種方案之一,並且即使在網路環境較差的公網遠端連線中,也可以獲得非常好的遠端操作效能。甚至在 Linux 下也有 XRDP 這樣的 RDP 遠端操作工具實現。 不過 RDP 也有一

高質量介面設計API元件實現(系統內非服務中介軟體)

五大坑隊友介面 一、沒有介面文件 二、出入參風格不統一 三、異常提示不友好 四、模型結構混亂,粗暴升級 五、穩定性差,找不到人   全年系統服務時間/系統不能提供服務的時間>99.99,穩定性好   介面質量差解決之道:

路由區域網內的通訊及不同的網路間通訊實現的原理剖析

百度百科定義閘道器: 閘道器(Gateway)又稱網間聯結器、協議轉換器。閘道器在網路層以上實現網路互連,是最複雜的網路互連裝置,僅用於兩個高層協議不同的網路互連。閘道器既可以用於廣域網互連,也可以用

Centos 7 可以ping通但是不能連線外網的解決方法

今天安裝虛擬機器配置好了橋接模式,關閉防火牆,可以ping通閘道器但是死活連線不了外網,糾結了半天原來問題出在這裡!下圖為 virtual box的網路配置:如果跟你的主機不在一個網段請先用ifconfig 配置 虛擬機器地址,確保跟主機在一個網段。然後ping 主機或者閘道

Linux系列:Ubuntu虛擬機器設定固定IP上網配置IP、、DNS、防止resolv.conf被重寫)

虛擬機器裡設定上網方式為NAT最方便,因為無需手動設定即可上網,但是NAT的上網方式預設是DHCP動態分配IP的,這意味著你每次重啟虛擬機器都有不一樣的IP地址,這對一般使用者沒任何問題。但是如果你的機子有特殊用處,比如作為伺服器,需要IP地址資訊,亦或者像我一樣,作為一個

activiti退回到任意節點例項不支援並行

<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-inst