1,在主机A上开启防火墙
[root@ c7-41 ~] systemctl start firewalld.service
2,插入ip转发,并生效
[root@ c7-41 ~] vim /etc/sysctl.conf
[root@ c7-41 ~] cat /etc/sysctl.conf |grep -v '^#'
net.ipv4.ip_forward=1
[root@ c7-41 ~] sysctl -p #生效
net.ipv4.ip_forward = 1
3,在主机B上关掉第一块网卡
[root@ c7-42 ~] ifdown ens33
在虚拟机上测试是否ping通外网
[root@ c7-42 ~] ping qq.com #已ping不通外网
ping : qq.com Name or service not known
4,在主机A上开启Firewalld策率
[root@ c7-41 ~] firewall-cmd --add-masquerade --permanent
success
[root@ c7-41 ~] firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o ens37 -j MASQUERADE -s 172.16.1.0/24
success
[root@ c7-41 ~] firewall-cmd --reload #启动策率
5,在虚拟主机B上添加配置和策率
[root@ c7-42 ~] route add default gw 172.16.1.41 dev ens37
[root@ c7-42 ~] vim /etc/resolv.conf
[root@ c7-42 ~] cat /etc/resolv.conf
nameserver 223.5.5.5
6,ping外网测试,能ping通
[root@ c7-42 ~] ping qq.com
PING qq.com (58.250.137.36) 56(84) bytes of data.
64 bytes from 58.250.137.36 (58.250.137.36): icmp_seq=1 ttl=127 time=99.6 ms
64 bytes from 58.250.137.36 (58.250.137.36): icmp_seq=2 ttl=127 time=102 ms
7,以上为临时配置,如果想永久使用则如下配置
在主机B的ens37网卡上添加以主机A的ens37网卡ip为网关在主机B上,并重启主机B的网卡就可以实现
[root@ c7-42 ~] vim /etc/sysconfig/network-scripts/ifcfg-ens37
[root@ c7-42 ~] cat /etc/sysconfig/network-scripts/ifcfg-ens37|grep GATEWAY
GATEWAY=172.16.1.41
[root@ c7-42 ~] systemctl restart network
这样就可以永久使用了
来源:oschina
链接:https://my.oschina.net/u/4335275/blog/4273489