阿里雲ECS linux經過iptables 配置SNAT代理網關，實現局域網上網

場景說明：

本文將介紹如何經過爲VPC中Linux系統的ECS實例配置SNAT，實現無公網ECS經過有EIP的服務器代理訪問公網。

步驟：

一、使用SSH的方法登錄一個已經綁定EIP外網的ECS實例。

二、執行如下命令，開啓IP內核轉發功能。

sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf

sysctl -p

 

注意：若是錶鏈的默認規則改爲了drop，還須要執行如下命令。默認accept的狀況，不須要執行此命令。

iptables -I FORWARD -s 172.16.3.0/24 -j ACCEPT

iptables -P INPUT ACCEPT 
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

 三、執行如下命令，爲iptables添加SNAT轉換。

iptables -t nat -I POSTROUTING -s 172.17.0.0/20 -j SNAT --to-source 172.17.8.66

注意：其中 172.17.0.0/20 是VPC的網段  172.17.8.66 是VPC內綁定外網EIP的的內網IP

四、在VPC中，添加以下一條VPC路由。

五、進行訪問測試。