Centos7配置firewalld使用NAT转发上网
2021-03-29 本文已影响0人
牧码人zhouz
Centos7 NAT 转发上网
外网服务器:
192.168.1.10(外网)
192.168. 2.1(内网,2网段还有别的内网电脑。)
内网服务器:
192.168.2.XXX
目的: 让2网段的电脑都可以通过 192.168.2.1 转发上外网。
一、配置外网服务器
开启 firewalld
systemctl start firewalld
systemctl enable firewalld
打开内核转发
- 首先查看是否已经打开,如果值为1,则说明已经打开
sysctl -a|grep net.ipv4.ip_forward
net.ipv4.ip_forward = 1
- 否则需要修改配置文件
/etc/sysctl.conf
echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
sysctl -p
开启地址伪装
firewall-cmd --add-masquerade --permanent
--permanent永久生效
重新加载firewalld
firewall-cmd --reload
二、配置内网服务器
192.168.2.xxx网段的电脑网关设为192.168.2.1,DNS 设置为公网DNS地址就可以上网了。
修改网卡配置
vim /etc/sysconfig/network-scripts/ifcfg-eth1,修改如下配置
GATEWAY=192.168.2.1
DNS1=8.8.8.8
DNS2=114.114.114.114
重启网络服务
systemctl restart network
配置完成,可以上网了。
