linux服务器局域网通过一台iptables计算机桥接上网

最近上了两台mysql服务器，没有分配公网ip，其实也不需要公网IP，但是里面有些服务需要公网才能实现。这是需求：其实功能使用iptables来实现SNAT转发，可以让无公网IP的服务器与公网通信。

服务器A，双网卡
IP:192.168.20.178
IP2:XX.XX.XX.XXX
服务器B，单网卡
IP:192.168.20.200
要实现B通过A上公网

在A上操作

1.开启其转发功能

# vi /etc/sysctl.conf
开启转发
net.ipv4.ip_forward=1
# echo 1 > /proc/sys/net/ipv4/ip_forward
#sysctl -p（使之立即生效）

2.对iptables进行规制的设置

iptables -F     #清除掉之前所有的iptables规则（生产环境谨慎使用）
iptables -P INPUT ACCEPT        #允许接收数据包
iptables -P FORWARD ACCEPT      #允许发送数据包

iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -o em1 -j MASQUERADE      #在有外部IP的网口上做NAT
service iptables save
service iptables restart
service iptables status

3.重启网络

/etc/init.d/network restart

在服务器B上操作

# vi /etc/sysconfig/network-scripts/ifcfg-em2
修改：
GATEWAY=192.168.20.178
DNS1=114.114.114.114
重启网络：
# service network restart

再ping www.baidu.com 看能否ping通

走过的坑：

1.在执行第二步“对iptables进行规制的设置”设置的时候，由于原服务器有iptables的规则，不能直接iptables -F
就在/etc/sysconfig/iptables 跟本地对照记录。
删除了“-A FORWARD -j REJECT –reject-with icmp-host-prohibited ”这条记录，而找到原因的时候是在本地搭建好了，
先在本地的虚拟机实现了该功能，同样的iptables记录可以

2.B服务器还要配置一个DNS

参考：
https://blog.csdn.net/hbhswxy2007/article/details/48462959
https://blog.csdn.net/hiccupzhu/article/details/51073557