2019-07-11

                               内网服务器共享上网

第一种方法:开启NAT转发

# firewall-cmd --permanent --zone=public --add-masquerade
开放DNS使用的53端口,否则可能导致内网服务器虽然设置正确的DNS,但是依然无法进行域名解析。
# firewall-cmd --zone=public --add-port=53/tcp --permanent
重启防火墙
# systemctl restart firewalld.service
# 检查是否允许NAT转发
firewall-cmd --query-masquerade
# 关闭NAT转发
firewall-cmd --remove-masquerade

第二种方法:开启ip_forward转发

第二种方法:
开启ip_forward转发
在/etc/sysctl.conf配置文件尾部添加
net.ipv4.ip_forward=1
然后让其生效
# sysctl -p
执行firewalld命令进行转发:
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o enoxxxxxx -j MASQUERADE -s 192.168.1.0/24
注意enoxxxxxx对应外网网口名称。
重启防火墙
# systemctl restart firewalld.service
在内网服务器中对配置文件/etc/sysconfig/network-scripts/ifcfg-eth0进行修改,设置网卡的网关为外网服务器的IP地址:
ONBOOT=yes
IPADDR=10.0.0.61
PREFIX=24
GATEWAY=10.0.0.61
DNS1=223.5.5.5

重启内网服务器的网络服务,即可访问外网了。

systemctl restart network
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 配置路由通信
    两台主机两个路由设备通信 现有主机A和主机B,且中间有两个路由设备连接,主机A的IP地址为192.168.1.10...
    JevonWei阅读 5,179评论 0 3
  • 毕业4年
    毕业四年,今天正好是毕业后来深圳的整整四个年头,正好纪念下。 在领完毕业证,照完工设最后一张专业大合影,吃完大学最...
    索庭阅读 1,148评论 0 0
  • 一朵浪花与一个泡沫的相互追逐
    去经历生死,但不要被死亡绑架。因亲人的离世,而产生的悲伤是人之常情,是可以理解的,但是不能一直沉浸在死亡里。正如去...
    思源_沈先生阅读 4,174评论 1 13

友情链接更多精彩内容