文档章节

CentOS-7简易SNAT配置

javaite
 javaite
发布于 2016/12/12 22:40
字数 188
阅读 66
收藏 0
点赞 0
评论 0

配置双网卡

  • 使用 ip a 命令获取物理网卡的初始配置信息:
1: lo: ...
2: ens32: ...
3: ens35: ...
  • CentOS默认只创建了主网卡的配置文件,新增副网卡的配置文件
nmcli con add con-name ens35 type ethernet ifname ens35
  • 修改主网卡配置文件: vi /etc/sysconfig/network-scripts/ifcfg-ens32 ,配置如下:
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.8
NETMASK=255.255.255.0
GATEWAY=192.168.0.254
DNS1=114.114.114.114
DNS2=8.8.8.8 
  • 修改副网卡配置文件: vi /etc/sysconfig/network-scripts/ifcfg-ens35 ,配置如下:
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.100.8
NETMASK=255.255.255.0

配置IP转发

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf 
sysctl -w net.ipv4.ip_forward=1 

修改网卡在firewalld防火墙中的zone

firewall-cmd --zone=trusted --change-interface=ens32
firewall-cmd --zone=trusted --change-interface=ens35

增加SNAT规则

firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 192.168.100.0/24 -j SNAT --to-source 192.168.0.8

© 著作权归作者所有

javaite
粉丝 5
博文 10
码字总数 948
作品 0
深圳
系统管理员
iptables实现网络防火墙(二)——SNAT与DNAT

前言 在前面的文章中,我们曾经简单的介绍过Linux内核中防火墙的基本概念,以及四表五链的相关知识,可参看 LINUX 防火墙介绍。 并且也介绍了如何在Linux环境中搭建一个能够过滤协议和端口的...

Eumenides_s ⋅ 2017/10/23 ⋅ 0

.Net Core 2.0 + CentOS 7 + Nginx(编译发布)

发布篇: CentOs 6.5 安装 MySql (本地测试,能用为主) 【传送门】 CentOS 7 安装 .Net Core (CentOS 6.5太坑,放弃了) CentOS 7 IP配置 查看网卡名称,对应修改(参考) 安装 Dotnet 参考官...

Contac ⋅ 01/11 ⋅ 0

CentOS 下做端口映射/端口转发

==[实现目标]================== [服务器A]有2块网卡,一块接内网,一块接外网,[服务器B]只有一块内网网卡; 访问[服务器A]的7890端口跳转至[服务器B]的80端口。 ==[硬件设备]============...

zhaobaoxin123 ⋅ 2017/03/29 ⋅ 0

CentOS6.7安装OpenVPN服务端

本文主要讲述如何在Linux(以CentOS6.7为例)环境中搭建VPN(OpenVPN)服务器。 OpenVPN基本介绍: OpenVPN是开源的VPN守护进程(daemon),easy-RSA提供一些简易的CA证书工具。 VPN原理: ...

技术小胖子 ⋅ 2017/11/08 ⋅ 0

Centos安装配置L2tp/IPsec VPN服务器

Centos安装配置L2tp/IPsec VPN服务器 发布时间:December 20, 2012 // 分类:VPN // No Comments Centos通过Yum安装IPsec和L2tp软件包,如无可安装EPEL扩展源。 1 配置IPSEC用以加密数据: ...

openthings ⋅ 2016/11/27 ⋅ 0

Squid透明代理安装与设置

环境如下: 操作系统:CentOS 6.4 eth0:192.168.100.1 (LAN口) eth1:200.168.10.1 (WAN口) 一.iptables的配置 1.啟動ip_forward(IP轉發) 修改/etc/sysctl.conf 將net.ipv4.ip_forward = 1......

科技小能手 ⋅ 2017/11/12 ⋅ 0

Centos 6.5安装配置KVM

1 egrep --color=auto 'vmx|svm' /proc/cpuinfo 2 yum install kvm qemu-kvm python-virtinst libvirt libvirt-python virt-manager libguestfs-tools virt-viewer 3 modprobe -a kvm kvm_in......

net881004 ⋅ 2017/12/21 ⋅ 0

centos7的firewall-cmd如何实现iptables的nat?

iptables 命令 iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 10.162.xxx.xxx firewall-cmd是如何实现上面iptables的效果? 不要说重新使用iptables了。(centos7 一个......

phpng ⋅ 2016/01/20 ⋅ 1

Centos 7搭建VPN(PPTP)服务器方法

免费VPN很多,可是,既不稳定又不安全,速度还慢,如果你有一台海外的VPS或服务器 自己搭建一个VPN是最好的选择 下面介绍Centos 7搭建VPN(PPTP)服务器方法 注意:本教程只适用于Centos 7 ...

vshcxl ⋅ 2016/07/03 ⋅ 0

oracle linux 做snat 的问题

在oracle linux 6里面坐snat,如下同样的配置在centos 5里面很正常,在oracle Linux 6里面则出现,postrouting 链收不到数据包,从iptables-save来看,forward的数据包为零。请各位指点!! ...

剑之逸 ⋅ 2011/06/15 ⋅ 1

没有更多内容

加载失败,请刷新页面

加载更多

下一页

看东方明珠新媒体如何基于阿里视频云,构建完整的视频OTT平台SaaS服务

摘要: 东方明珠新媒体如何基于阿里云,搭建了面向第三方的视频SaaS服务?6月8日,上海云栖大会视频专场中,东方明珠新媒体股份有限公司云计算中心的副总周少毅带来了《东方明珠视频云》为题...

阿里云云栖社区 ⋅ 27分钟前 ⋅ 0

C#调用WebService实例和开发 VS2013

简单的理解就是:webservice就是放在服务器上的函数,所有人都可以调用,然后返回信息。 Web Service的主要目标是跨平台的可互操作性。为了实现这一目标,Web Service 完全基于XML(可扩展标...

布衣大侠 ⋅ 30分钟前 ⋅ 0

基于FlumeNG+Kafka+ElasticSearch+Kibana的日志系统

环境准备 1.服务器概览 hostname ip 操作系统 说明 安装内容 node1.fek 192.168.2.161 centos 7 node1节点 nginx,jdk1.8, flumeNG, elasticsearch slave1 node2.fek 192.168.2.162 centos ......

张shieppp ⋅ 30分钟前 ⋅ 0

问答网站已成过去,深度问答社区才是当下

曾几何时,各类问答网站数不胜数,从百度知道这类综合型问答网站到各种垂直细分的问答网站,都有不少,但到了移动互联网时代,很明显的一大趋势是,网站整体的流量都在下滑,随着移动智能设备...

ThinkSNS账号 ⋅ 32分钟前 ⋅ 0

Android平台架构(ART)

Android平台架构(ART) 本文目的:准确表述Android平台架构 本文转载自[Android官网] 本文定位:学习笔记 学习过程记录,加深理解。也希望能给学习的同学一些灵感 本文更新时间:2018.06.22(...

lichuangnk ⋅ 34分钟前 ⋅ 0

看东方明珠新媒体如何基于阿里视频云,构建完整的视频OTT平台SaaS服务

摘要: 东方明珠新媒体如何基于阿里云,搭建了面向第三方的视频SaaS服务?6月8日,上海云栖大会视频专场中,东方明珠新媒体股份有限公司云计算中心的副总周少毅带来了《东方明珠视频云》为题...

猫耳m ⋅ 36分钟前 ⋅ 0

Java 动态代理 原理解析

概要 AOP的拦截功能是由java中的动态代理来实现的。说白了,就是在目标类的基础上增加切面逻辑,生成增强的目标类(该切面逻辑或者在目标类函数执行之前,或者目标类函数执行之后,或者在目标...

轨迹_ ⋅ 38分钟前 ⋅ 0

js 获取当前时间

var myDate = new Date();myDate.getYear(); //获取当前年份(2位)myDate.getFullYear(); //获取完整的年份(4位,1970-????)myDate.getMonth(); //获取当前月份(0-11,0代表1月)myDate...

夜醒者 ⋅ 44分钟前 ⋅ 0

windows删除或修改本地Git保存的账号密码

在win10或者win7都是一样的步骤: (一)进入控制面板(二)选择用户账户(三)选择管理你的凭据(四)选择Windows凭据(五)选择git保存的用户信息(六)选择编辑或者进...

果树啊 ⋅ 44分钟前 ⋅ 0

8个基本的Docker容器管理命令

前言: 在这篇文章中,我们将带你学习 8 个基本的 Docker 容器命令,它们操控着 Docker 容器的基本活动,例如 运行run、 列举list、 停止stop、 查看历史纪录logs、 删除delete 等等。文末福...

java高级架构牛人 ⋅ 46分钟前 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部