一、環境搭建
主機A:centos6 IP- 172.17.16.169
主機B:路由器 IP-172.17.16.173,192.168.129.173
主機C:centos7 IP-192.168.129.174
主機A 通過 主機B 與主機C相連
二、操作
1.將主機A和主機C的網關指向主機B(路由器)
主機A
vim /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY="172.17.16.173"
service network reload 主機C
(nmcli c down con-eth1 ;nmcli c reload con-eth1 ; nmcli c up con-eth1 ) &2.主機B開啓轉發功能
#若永久生效,更改/etc/sysctl.conf 且sysctl -p
sysctl -w net.ipv4.ip_forward=1
3.主機B的iptables加策略
#主機C——>主機A可以,但是主機A——>主機C不可以
iptables -A FORWARD -j REJECT
iptables -I FORWARD -s 192.168.129.0/24 -d 172.17.0.0/16 -m state --state NEW -j ACCEPT
iptables -I FORWARD -m state --state ESTABLISHED -j ACCEPT