配置firewalld网关服务器,实现Nat转发

廉价感情. 提交于 2020-08-14 05:40:36

1,在主机A上开启防火墙

[root@ c7-41 ~] systemctl start firewalld.service

2,插入ip转发,并生效

[root@ c7-41 ~] vim /etc/sysctl.conf
[root@ c7-41 ~] cat /etc/sysctl.conf |grep -v '^#'
net.ipv4.ip_forward=1
[root@ c7-41 ~] sysctl -p #生效
net.ipv4.ip_forward = 1

3,在主机B上关掉第一块网卡

[root@ c7-42 ~] ifdown ens33

在虚拟机上测试是否ping通外网

[root@ c7-42 ~] ping qq.com #已ping不通外网
ping : qq.com Name or service not known

4,在主机A上开启Firewalld策率

[root@ c7-41 ~] firewall-cmd --add-masquerade --permanent
success
[root@ c7-41 ~] firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o ens37 -j MASQUERADE -s 172.16.1.0/24
success
[root@ c7-41 ~] firewall-cmd --reload #启动策率

5,在虚拟主机B上添加配置和策率

[root@ c7-42 ~] route add default gw 172.16.1.41 dev ens37
[root@ c7-42 ~] vim /etc/resolv.conf
[root@ c7-42 ~] cat /etc/resolv.conf
nameserver 223.5.5.5

6,ping外网测试,能ping通

[root@ c7-42 ~] ping qq.com
PING qq.com (58.250.137.36) 56(84) bytes of data.
64 bytes from 58.250.137.36 (58.250.137.36): icmp_seq=1 ttl=127 time=99.6 ms
64 bytes from 58.250.137.36 (58.250.137.36): icmp_seq=2 ttl=127 time=102 ms

7,以上为临时配置,如果想永久使用则如下配置

在主机B的ens37网卡上添加以主机A的ens37网卡ip为网关在主机B上,并重启主机B的网卡就可以实现

[root@ c7-42 ~] vim /etc/sysconfig/network-scripts/ifcfg-ens37
[root@ c7-42 ~] cat /etc/sysconfig/network-scripts/ifcfg-ens37|grep GATEWAY
GATEWAY=172.16.1.41
[root@ c7-42 ~] systemctl restart network

这样就可以永久使用了

标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!