服务器作为路由实现内网服务器上网

环境：
A服务器：当作路由，需要两块网卡
eth0：10.254.254.224 外网 （DNS：114.114.114.114）
eth1：192.168.0.7 内网 255.255.255.0 （不配DNS）
B服务器：内网服务器
eth0：192.168.0.7 255.255.255.0 网关：192.168.0.7 （DNS：114.114.114.114）
关闭B的防火墙

1.开启A的路由转发功能
查看：

sysct  -p
net.ipv4.ip_forward = 0（修改/etc/sysctl.conf  将0改为1）

测试：
在B上
ping 192.168.0.7 通
ping 10.254.254.224 通
ping www.baidu.com 不通

2.修改A防火墙
1）清空防火墙规则

iptables  -F

2)设置防火墙nat表POSTROUTING规则

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 10.254.254.224

将IP为内网网段的且在eth0出去的ip，映射为出去的源ip为外网ip地址

至此实现了内网服务器可以访问外网了