A服務器有兩塊網卡，一塊接外網一塊接內網，其他內網服務器通過這臺服務器訪問外網的實現，此作為網關服務器

1.A服務器配置兩塊網卡，

eth0網卡：

cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=dhcp
USERCTL=no
PEERDNS=yes
IPV6INIT=no

eth1網卡：

cat /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
IPADDR=192.168.12.32
HWADDR=00:0c:29:05:6d:94
NETMASK=255.255.255.0
USERCTL=no
PEERDNS=yes
IPV6INIT=no

注：一定不需要設置網關

重啟網卡

2.其他內網的服務器的配置：

cat /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
IPADDR=192.168.12.222
HWADDR=00:0c:29:73:d4:82
NETMASK=255.255.255.0
USERCTL=no
PEERDNS=yes
IPV6INIT=no
GATEWAY=192.168.12.32 #此處一定是網關服務器的內網ip地址
DNS1=8.8.8.8
DNS2=8.8.4.4

重啟網卡

3.在網關（A）服務器上進行iptables轉發

分為兩種情況：

一、適合于固定外網地址：

iptables -t nat -A POSTROUTING -s 192.168.12.0/24 -o eth0 -j SNAT --to-source 192.168.1.224

二、適合變化的外網地址：

iptables -t nat -A POSTROUTING -s 192.168.12.0/24 -o eth0 -j MASQUERADE（偽裝）

偽裝的意思是選擇最合適的。

把外部ip地址及端口映射到內部服務器地址及端口