###
# 需求1:可以让B机器连接外网
# 两台内网机器已经可以互相ping通
# 在A机器上可以ping通B机器ip


​iptables nat表应用中_外网


# B机器
# 在B机器上可以ping通A机器的ip


​iptables nat表应用中_默认值_02


# win上
# 在win机器 检查两个ip的是ping不通的


​iptables nat表应用中_默认值_03


# B机器
# 在B机器上检测发现也是不能不能上网


​iptables nat表应用中_外网_04


# 实现让B机器连接外网,需要在A机器上打开路由端口转发,再增加一条规则,要想实现nat的应用,必须要打开端口转发,B机器还要设置默认网关
# A机器:
# echo "1" > /proc/sys/net/ipv4/ip_forward 将这个配置文件的默认值修改成1,表示打开端口转发,0是默认值


​iptables nat表应用中_外网_05


# A机器
# iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE 这条规则就是让100.0这个 网段能够上网,做一个欺骗
# iptables -t nat -nvL 指定nat表查看规则


​iptables nat表应用中_默认值_06


# B机器:
# 给B机器设置网关
# vi /etc/sysconfig/network-scripts/ifcfg-ens38 编辑进行配置,然后保存退出,重启服务或者reboot
# 加入:
# GATEWAY=192.168.100.10


​iptables nat表应用中_默认值_07


# B机器
# 这时候在B机器上就可以ping通外网机器了


​iptables nat表应用中_默认值_08