阿里云ECS linux经过iptables 配置SNAT代理网关，实现局域网上网

场景说明：

本文将介绍如何经过为VPC中Linux系统的ECS实例配置SNAT，实现无公网ECS经过有EIP的服务器代理访问公网。

步骤：

一、使用SSH的方法登录一个已经绑定EIP外网的ECS实例。

二、执行如下命令，开启IP内核转发功能。

sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf

sysctl -p

 

注意：若是表链的默认规则改为了drop，还须要执行如下命令。默认accept的状况，不须要执行此命令。

iptables -I FORWARD -s 172.16.3.0/24 -j ACCEPT

iptables -P INPUT ACCEPT 
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

 三、执行如下命令，为iptables添加SNAT转换。

iptables -t nat -I POSTROUTING -s 172.17.0.0/20 -j SNAT --to-source 172.17.8.66

注意：其中 172.17.0.0/20 是VPC的网段  172.17.8.66 是VPC内绑定外网EIP的的内网IP

四、在VPC中，添加以下一条VPC路由。

五、进行访问测试。