首先配置路由環境:
A機:隻需要橋接網卡,作為外網。IP:172.17.252.227
添加路由記錄route add default gw 172.17.123.224
B機:路由器,兩個網卡都有,作為防火牆。IP:172.17.123.224 192.168.199.138
開啟轉發功能:
echo 1 > /proc/sys/net/ipv4/ip_forward
或者vim /etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl -p
C機:隻需要僅主機網卡,作為内網。IP:192.168.199.142
添加路由記錄route add default gw 192.168.199.138
在防火牆上添加規則(C機):
iptables -A FORWARD -s 192.168.199.142 -d 172.17.0.0/16 -m state --state NEW -j ACCEPT 對内網到外網的新連接配接允許轉發
iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT 允許已經建立的連接配接
iptables -A FORWARD -j REJECT 拒絕其他所有
實作效果:外網無法通路内網,但是内網可以通路外網
A機:
![華為模拟器配置NAT外網通路内網伺服器實驗[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)