首先输入firewall-cmd --list-all 来查看当前防火墙配置
假设接口 interfaces:eno1 ens1 ens3 三个
先配置外网接口:
然后输入 firewall-cmd --list-all --zone=external 查看外网接口 查看masquerade是否是YES
然后输入firewall-cmd --change-interface=eno1 --zone=external 这里我把eno1设置成外网接口WAN
然后输入firewall-cmd --list-all --zone=external 查看外网接口是否为 interfaces:eno1
然后输入firewall-cmd --change-interface=eno1 --zone=external --permanent 设置为永久外网接口WAN
然后输入firewall-cmd --comlpete-reload 重启防火墙
然后输入firewall-cmd --list-all --zone=external 查看外网接口是不是eno1
然后现在配置内网接口 把剩下的两张网卡配置成内网接口LAN:
输入firewall-cmd --change-interface=ens1 --zone=internal
输入firewall-cmd --change-interface=ens3 --zone=internal
把ens1和 ens3配置成内网接口,但是这时只是临时配置,还需要添加成永久修改成内网接口LAN,如同设置外网时一样
输入firewall-cmd --change-interface=ens1 --zone=internal --permanent
输入firewall-cmd --change-interface=ens1 --zone=internal --permanent
这时 ens1 和ens3就配置成永久内网了,为了以防万一 我们还是查看一下内网的接口配置是否成功
输入firewall-cmd --list-all 查看,但是此时查看的并不是内网接口,是未配置的防火墙接口
所以我们还必须设置默认的接口区域
输入firewall-cmd --set-default-zone=internal 这时就把区域设置成内网接口LAN
此时重启一下防火墙 firewall-cmd --complete-reload
然后在输入firewall-cmd --list-all 此时就会显示internal的接口的信息
现在我为内网接口添加本地 DNS服务使其允许通过防火墙
输入 firewall-cmd --zone=internal --add-service=dns --permanent
然后重启防火墙 firewall-cmd --complete-reload
然后在输入firewall-cmd --list-all 此时在service就会显示dns(未添加之前键入此行代码会看不到DNS)
网友评论