配置firewalld网关服务器，实现Nat转发-物联网技术文章-傲云油气装备网

配置firewalld网关服务器，实现Nat转发

日期：2020-05-10 浏览：86 评论：0

核心提示：1，在主机A上开启防火墙[root@ c7-41 ~] systemctl start firewalld.service2，插入ip转发，并生效[root@ c7-41 ~] vim /etc/sysctl.conf[root@ c7-41 ~] cat /etc/sysctl.conf |grep -v ^#net.ipv4.ip_forward=1[root@ c7-41 ...开发工具

1，在主机A上开启防火墙

[root@ c7-41 ~] systemctl start firewalld.service

2，插入ip转发，并生效

[root@ c7-41 ~] vim /etc/sysctl.conf
[root@ c7-41 ~] cat /etc/sysctl.conf |grep -v '^#'
net.ipv4.ip_forward=1
[root@ c7-41 ~] sysctl -p #生效
net.ipv4.ip_forward = 1

3，在主机B上关掉第一块网卡

[root@ c7-42 ~] ifdown ens33

在虚拟机上测试是否ping通外网

[root@ c7-42 ~] ping qq.com #已ping不通外网
ping : qq.com Name or service not known

4，在主机A上开启Firewalld策率

[root@ c7-41 ~] firewall-cmd --add-masquerade --permanent
success
[root@ c7-41 ~] firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o ens37 -j MASQUERADE -s 172.16.1.0/24
success
[root@ c7-41 ~] firewall-cmd --reload #启动策率

5，在虚拟主机B上添加配置和策率

[root@ c7-42 ~] route add default gw 172.16.1.41 dev ens37
[root@ c7-42 ~] vim /etc/resolv.conf
[root@ c7-42 ~] cat /etc/resolv.conf
nameserver 223.5.5.5

6，ping外网测试，能ping通

[root@ c7-42 ~] ping qq.com
PING qq.com (58.250.137.36) 56(84) bytes of data.
64 bytes from 58.250.137.36 (58.250.137.36): icmp_seq=1 ttl=127 time=99.6 ms
64 bytes from 58.250.137.36 (58.250.137.36): icmp_seq=2 ttl=127 time=102 ms

7，以上为临时配置，如果想永久使用则如下配置

在主机B的ens37网卡上添加以主机A的ens37网卡ip为网关在主机B上，并重启主机B的网卡就可以实现

[root@ c7-42 ~] vim /etc/sysconfig/network-scripts/ifcfg-ens37
[root@ c7-42 ~] cat /etc/sysconfig/network-scripts/ifcfg-ens37|grep GATEWAY
GATEWAY=172.16.1.41
[root@ c7-42 ~] systemctl restart network

这样就可以永久使用了

打赏

所有权利归属于原作者，如文章来源标示错误或侵犯了您的权利请联系微信13520258486

更多>最近资讯中心

更多>最新资讯中心

0 条相关评论

• Linux系统学习（3）：工作目录切换命令	• rpm包制作
• kali新手入门教学--安装后的配置(1)	• vim的使用
• windows系统控制台cmd下常用的命令总结	• Linux学习日记总结（8）linux软件包管理

• Esp8266天猫精灵_RGB灯_非点灯平台	• STM32F103 串口1和串口3对发数据配合蓝牙模块
• TMS570学习【1】了解什么是TMS570	• 新闻稿 \| Qt公司收购froglogic公司以巩固市场领
• [Java]SpringBoot2整合mqtt服务器EMQ实现消息订	• 苹果群控投屏同步操作原理及运用的平台APP分享

• Esp8266天猫精灵_RGB灯_非点灯平台	• STM32F103 串口1和串口3对发数据配合蓝牙模块
• TMS570学习【1】了解什么是TMS570	• 新闻稿 \| Qt公司收购froglogic公司以巩固市场领
• [Java]SpringBoot2整合mqtt服务器EMQ实现消息订	• 苹果群控投屏同步操作原理及运用的平台APP分享
• STM32查询式按键输入[直接用寄存器]	• Ubuntu系统 USB设备端口绑定
• 2021-04-14 第四次按键输入实验	• Flutter扫码功能完美实现