# 有外网的ecs
iptables -F #清理防火墙规则，根据情况使用
# 192.168.0.197 是有外网ip的ecs的内网地址
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 192.168.0.197  #地址转换
iptables -t nat --list

# 有外网的ecs
vim /etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl -p /etc/sysctl.conf

# 需要上网的ecs
route delete default
# 192.168.0.197 是有外网ip的ecs的内网地址
route add default gw 192.168.0.197

# 需要上网的ecs需要和有外网的ecs在同一个安全组下！！！

#=================其他操作======================

# 查看路由
ip r

# 默认的路由
default via 192.168.0.1 dev eth0 proto dhcp metric 100

# 显示num
iptables -t nat --list --line-number

# 删除一条nat规则  
iptables -t nat  -D POSTROUTING  4