【network】CentOS7.x 路由转发的配置

作者: Bogon | 来源:发表于2020-12-10 22:23 被阅读0次

【network】CentOS7.x 路由转发的配置
[iptables] 端口转发
计算机网络整理笔记（三）
rails 方法和对象
konga配置路由转发
HAProxy部署
Nginx路由匹配规则的一些理解
外网访问光猫
如何通过BGP发布默认路由?
路由器

一、背景

局域网内，其他机器都没有没有外网，其中只有一台服务器可以上外网，其他机器通过将网关设置为可以上外网的机器IP，实现上外网

二、在能上外网机器配置

开启路由转发

# echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf

# sysctl -p

配置路由转发

如果使用iptables(临时生效，重启失效)

# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

对来自 192.168.0.0/24 网段的数据包，做SNAT，地源地址伪装为封包出去(-o)的那块装置上的IP

不管现在eth0的出口获得了怎样的动态IP，MASQUERADE会自动读取eth0现在的IP地址然后做SNAT出去，实现动态SNAT地址转换

注：根据实际情况修改网卡名eth0和局域网网段 192.168.0.0/24

如果使用firewalld

# firewall-cmd --zone=trusted --add-interface=eth0 --permanent

# firewall-cmd --zone=trusted --add-masquerade --permanent

# firewall-cmd --reload （永久生效）

三、在其他不能上外网机器

将网关设置为可以上外网的机器IP

# vim /etc/sysconfig/network

###############################

GATEWAY=xx.xx.xx.xx

###############################

xx.xx.xx.xx为可以上外网的机器IP

重启network

# systemctl restart network

网友评论

本文标题：【network】CentOS7.x 路由转发的配置

本文链接：https://www.haomeiwen.com/subject/srdrgktx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

【network】CentOS7.x 路由转发的配置

一、背景

二、在能上外网机器配置

三、在其他不能上外网机器

相关文章

【network】CentOS7.x 路由转发的配置

[iptables] 端口转发

计算机网络整理笔记（三）

rails 方法和对象

konga配置路由转发

HAProxy部署

Nginx路由匹配规则的一些理解

外网访问光猫

如何通过BGP发布默认路由?

路由器

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读