89.阿里云iptables实现共享上网

阿里云iptables实现共享上网

  实现步骤如下：
    
    1. 进入阿里云控制台，专有网络，路由器，创建路由表：
    
    2. 目标网段设为所有：0.0.0.0/0
       下一跳指定ecs实例为专有网络内有公网IP的ecs实例。
    
    3. 检查转发
       cat /proc/sys/net/ipv4/ip_forward
    
    4. 打开转发
    
       echo "1" > /proc/sys/net/ipv4/ip_forward
       echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
    
    5. 生效
    
       sysctl -p
    
    6. 查看当前转发
    
       iptables -t nat -L -nv
    
    7. 配置iptables做SNAT：iptables -t nat -I POSTROUTING -s VPC的IP段 -j SNAT --to-source 有公网IP的ECS内网IP
    
       iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 192.168.1.192
    
    8. 后面要删除这条，请使用
    
       iptables -t nat  -D POSTROUTING  1
    
       后面的数字要与行号对应
    
    9. 修改网关
    
       vim /etc/sysconfig/network-script/ifcfg-eth0
    
       GATEWAY=192.168.1.192
    
    10. 重启网卡
    
        systemctl restart network

​