在可以访问外网服务器的内网IP为:172.16.1.12
网络接口为:ens37
1.开启ip_forward转发
vim /etc/sysctl.conf
然后使其生效
sysctl -p
2.转发内网网段的流量,执行如下
systemctl start firewalld.service firewall-cmd --add-masquerade --permanent 查看防火墙状态 firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o ens37 -j MASQUERADE -s 172.16.1.0/24 在防火墙中添加172网段的规则 firewall-cmd --reload 重新载入
3.添加内网服务器网关(没有外网IP或者没有外网的服务器)
在需要访问外网的内网服务器上添加172.16.1.12为网关
route add default gw 172.16.1.12 dev ens37 添加临时网关
永久修改
vim /etc/sysconfig/network-script/ifcfg-ens37 GATEWAY=172.16.1.12
原理:有一台能上网的服务器,通过防火墙的路由转发(内核转发),实现了代理上网
原文:https://www.cnblogs.com/l999999999/p/12299648.html