配置

原文参照该文档

https://help.aliyun.com/knowledge_detail/38776.html?spm=5176.10695662.1996646101.searchclickresult.76b53694F8jM0i&aly_as=yHKUqtzc

A机为跳板机

B机为内网机（内网网段：172.16.3.0/24）

---

A机的操作

1.编辑 /etc/sysctl.conf，添加net.ipv4.ip_forward = 1，然后sysctl -p生效（CentOS7）

如果是CentOS6，直接替换

sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf

2.防火墙forward链表配置

iptables -I FORWARD -s 172.16.3.0/24 -j ACCEPT

3.防火墙规则配置

iptables -t nat -I POSTROUTING -s 172.16.3.0/24 -j SNAT --to-source A机内网IP

4.VPC页面配置路由

5.测试SNAT配置成功

---

故障处理

完成上述5个步骤，发现内网机仍然无法通过跳板机访问外网

检查A机防火墙，发现FORWARD中有一条规则

iptables -L -n

对该规则进行删除操作后，内网机正常访问外网（在删除该规则前尝试过关闭A机的防火墙，但没什么卵用）