文档章节

CentOS-7简易SNAT配置

javaite
 javaite
发布于 2016/12/12 22:40
字数 188
阅读 82
收藏 1

配置双网卡

  • 使用 ip a 命令获取物理网卡的初始配置信息:
1: lo: ...
2: ens32: ...
3: ens35: ...
  • CentOS默认只创建了主网卡的配置文件,新增副网卡的配置文件
nmcli con add con-name ens35 type ethernet ifname ens35
  • 修改主网卡配置文件: vi /etc/sysconfig/network-scripts/ifcfg-ens32 ,配置如下:
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.8
NETMASK=255.255.255.0
GATEWAY=192.168.0.254
DNS1=114.114.114.114
DNS2=8.8.8.8 
  • 修改副网卡配置文件: vi /etc/sysconfig/network-scripts/ifcfg-ens35 ,配置如下:
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.100.8
NETMASK=255.255.255.0

配置IP转发

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf 
sysctl -w net.ipv4.ip_forward=1 

修改网卡在firewalld防火墙中的zone

firewall-cmd --zone=trusted --change-interface=ens32
firewall-cmd --zone=trusted --change-interface=ens35

增加SNAT规则

firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 192.168.100.0/24 -j SNAT --to-source 192.168.0.8

© 著作权归作者所有

javaite
粉丝 5
博文 10
码字总数 948
作品 0
深圳
系统管理员
iptables实现网络防火墙(二)——SNAT与DNAT

前言 在前面的文章中,我们曾经简单的介绍过Linux内核中防火墙的基本概念,以及四表五链的相关知识,可参看 LINUX 防火墙介绍。 并且也介绍了如何在Linux环境中搭建一个能够过滤协议和端口的...

Eumenides_s
2017/10/23
0
0
.Net Core 2.0 + CentOS 7 + Nginx(编译发布)

发布篇: CentOs 6.5 安装 MySql (本地测试,能用为主) 【传送门】 CentOS 7 安装 .Net Core (CentOS 6.5太坑,放弃了) CentOS 7 IP配置 查看网卡名称,对应修改(参考) 安装 Dotnet 参考官...

Contac
01/11
2
0
CentOS 下做端口映射/端口转发

==[实现目标]================== [服务器A]有2块网卡,一块接内网,一块接外网,[服务器B]只有一块内网网卡; 访问[服务器A]的7890端口跳转至[服务器B]的80端口。 ==[硬件设备]============...

zhaobaoxin123
2017/03/29
0
0
CentOS6.7安装OpenVPN服务端

本文主要讲述如何在Linux(以CentOS6.7为例)环境中搭建VPN(OpenVPN)服务器。 OpenVPN基本介绍: OpenVPN是开源的VPN守护进程(daemon),easy-RSA提供一些简易的CA证书工具。 VPN原理: ...

技术小胖子
2017/11/08
0
0
Centos安装配置L2tp/IPsec VPN服务器

Centos安装配置L2tp/IPsec VPN服务器 发布时间:December 20, 2012 // 分类:VPN // No Comments Centos通过Yum安装IPsec和L2tp软件包,如无可安装EPEL扩展源。 1 配置IPSEC用以加密数据: ...

openthings
2016/11/27
37
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

Nginx防盗链、访问控制、解析php相关配置、Nginx代理

一、Nginx防盗链 1. 编辑虚拟主机配置文件 vim /usr/local/nginx/conf/vhost/test.com.conf 2. 在配置文件中添加如下的内容 { expires 7d; valid_referers none blocked server_names *.tes......

芬野de博客
今天
0
0
spring EL 和资源调用

资源调用 import org.springframework.beans.factory.annotation.Value;import org.springframework.context.annotation.PropertySource;import org.springframework.core.io.Resource;......

Canaan_
今天
0
0
memcached命令行、memcached数据导出和导入

一、memcached命令行 yum装telnet yum install telent 进入memcached telnet 127.0.0.1 11211 命令最后的2表示,两位字节,30表示过期时间(秒) 查看key1 get key1 删除:ctrl+删除键 二、m...

Zhouliang6
今天
0
0
Linux定时备份MySQL数据库

做项目有时候要备份数据库,手动备份太麻烦,所以找了一下定时备份数据库的方法 Linux里有一个 crontab 命令被用来提交和管理用户的需要周期性执行的任务,就像Windows里的定时任务一样,用这...

月夜中徘徊
今天
1
1
shell-日志脚本小实验

1.查找日志2018-8-15,求得那一分钟访问量最大。 #/bin/bash#from cc#2018-8-15#2018-08-15.log 哪一分钟 访问量 最大for d in `ls /data/nginx/logs/`doif [ -a 2018-08-15...

chencheng-linux
昨天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部