文档章节

CentOS-7简易SNAT配置

javaite
 javaite
发布于 2016/12/12 22:40
字数 188
阅读 107
收藏 1

配置双网卡

  • 使用 ip a 命令获取物理网卡的初始配置信息:
1: lo: ...
2: ens32: ...
3: ens35: ...
  • CentOS默认只创建了主网卡的配置文件,新增副网卡的配置文件
nmcli con add con-name ens35 type ethernet ifname ens35
  • 修改主网卡配置文件: vi /etc/sysconfig/network-scripts/ifcfg-ens32 ,配置如下:
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.8
NETMASK=255.255.255.0
GATEWAY=192.168.0.254
DNS1=114.114.114.114
DNS2=8.8.8.8 
  • 修改副网卡配置文件: vi /etc/sysconfig/network-scripts/ifcfg-ens35 ,配置如下:
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.100.8
NETMASK=255.255.255.0

配置IP转发

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf 
sysctl -w net.ipv4.ip_forward=1 

修改网卡在firewalld防火墙中的zone

firewall-cmd --zone=trusted --change-interface=ens32
firewall-cmd --zone=trusted --change-interface=ens35

增加SNAT规则

firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 192.168.100.0/24 -j SNAT --to-source 192.168.0.8

© 著作权归作者所有

javaite
粉丝 5
博文 10
码字总数 948
作品 0
深圳
系统管理员
iptables实现网络防火墙(二)——SNAT与DNAT

前言 在前面的文章中,我们曾经简单的介绍过Linux内核中防火墙的基本概念,以及四表五链的相关知识,可参看 LINUX 防火墙介绍。 并且也介绍了如何在Linux环境中搭建一个能够过滤协议和端口的...

Eumenides_s
2017/10/23
0
0
.Net Core 2.0 + CentOS 7 + Nginx(编译发布)

发布篇: CentOs 6.5 安装 MySql (本地测试,能用为主) 【传送门】 CentOS 7 安装 .Net Core (CentOS 6.5太坑,放弃了) CentOS 7 IP配置 查看网卡名称,对应修改(参考) 安装 Dotnet 参考官...

Contac
01/11
2
0
CentOS 下做端口映射/端口转发

==[实现目标]================== [服务器A]有2块网卡,一块接内网,一块接外网,[服务器B]只有一块内网网卡; 访问[服务器A]的7890端口跳转至[服务器B]的80端口。 ==[硬件设备]============...

zhaobaoxin123
2017/03/29
0
0
CentOS6.7安装OpenVPN服务端

本文主要讲述如何在Linux(以CentOS6.7为例)环境中搭建VPN(OpenVPN)服务器。 OpenVPN基本介绍: OpenVPN是开源的VPN守护进程(daemon),easy-RSA提供一些简易的CA证书工具。 VPN原理: ...

技术小胖子
2017/11/08
0
0
Centos安装配置L2tp/IPsec VPN服务器

Centos安装配置L2tp/IPsec VPN服务器 发布时间:December 20, 2012 // 分类:VPN // No Comments Centos通过Yum安装IPsec和L2tp软件包,如无可安装EPEL扩展源。 1 配置IPSEC用以加密数据: ...

openthings
2016/11/27
37
0

没有更多内容

加载失败,请刷新页面

加载更多

这周撸了两款小程序,分享下关键点。

本周撸了两款小程序,在这里总结下开发过程中的小经验,希望对大家有用。 小程序端 我们先说小程序要注意的地方。 ##默认入口转发问题 当一个小程序Page的js文件中存在 onShareAppMessage 方...

阿北2017
21分钟前
1
0
物联网技术很新吗?不!都是旧技术

通常,当我们想到物联网时,我们会想到新的、令人兴奋的现代技术。毕竟,还有什么比不用起床就能通过智能手机告诉咖啡机开始煮晨杯的“未来”更重要呢? 多亏了物联网,我们可以在世界任何地方...

linuxCool
28分钟前
1
0
利用责任链模式设计一个拦截器

前言 近期在做 Cicada 的拦截器功能,正好用到了责任链模式。 这个设计模式在日常使用中频率还是挺高的,借此机会来分析分析。 责任链模式 先来看看什么是责任链模式。 引用一段维基百科对其...

crossoverJie
46分钟前
2
0
属性动画

透明度 alpha 平移translationX/translationY 旋转 rotation 缩放 scaleX/scaleY 多个动画一起AnimatorSet 透明度 ObjectAnimator oa = ObjectAnimator.ofFloat(iv,"alpha" ......

lanyu96
47分钟前
1
0
Docker和Kubernetes如何让DevOps更具效力

缩短time-to-makrt对于任何一家企业都至关重要,这直接决定了客户满意度、市场竞争力乃至盈利能力。但在部署应用时,大多数企业内的IT团队都或多或少会遇到Dev和Ops之间的问题,这两个部门围...

好雨云帮
56分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部