京东云服务器Linux系统配置SNAT

京东云服务器Linux系统配置SNAT
该方法介绍通过为VPC中Linux系统的京东云服务器配置SNAT，实现无公网京东云服务器通过有公网的京东云服务器代理访问公网。

注：SNAT的京东云服务器单独一个子网

使用SSH的方法登录一个已经绑定了公网IP的京东云服务器。

执行以下命令，开启IP转发功能。

sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf

注意：如果表链的默认规则改成了drop，还需要执行以下命令。默认accept的情况，不需要执行此命令。

iptables -A FORWARD -d 10.242.1.0/24 -j ACCEPT

执行sysctl –p使IP转发生效。

执行以下命令，为iptables添加SNAT转换

iptables -t nat -I POSTROUTING -s 10.242.0.0/16 -j SNAT --to-source 10.242.1.3

其中10.242.0.0/16是虚拟网络的网段，10.242.1.3是SNAT主机的内网IP

为内网主机单独购买一个路由表，路由策略如图

京东云控制台vnc登陆一台只有内网的京东云服务器10.242.0.3，实际测试已经可以访问公网了。