Centos7下多网卡的路由转发配置

最新推荐文章于 2024-08-16 15:22:07 发布
最新推荐文章于 2024-08-16 15:22:07 发布
阅读量1w 收藏 8
点赞数
分类专栏: 网络

Centos7前的版本用iptable 防火墙设置路由转发 ;Centos7 以后的版本不能使用iptable 防火墙来设置路由器转发,而是得用firewall-cmd 来设置


首先输入firewall-cmd --list-all 来查看当前防火墙配置
假设接口 interfaces:eno1 ens1 ens3 三个
先配置外网接口:
然后输入 firewall-cmd --list-all --zone=external 查看外网接口 查看masquerade是否是YES


然后输入firewall-cmd --change-interface=eno1 --zone=external  这里我把eno1设置成外网接口WAN
然后输入firewall-cmd --list-all --zone=external 查看外网接口是否为 interfaces:eno1 


然后输入firewall-cmd --change-interface=eno1 --zone=external  --permanent 设置为永久外网接口WAN
然后输入firewall-cmd --comlpete-reload 重启防火墙
然后输入firewall-cmd --list-all --zone=external 查看外网接口是不是eno1


然后现在配置内网接口 把剩下的两张网卡配置成内网接口LAN:
输入firewall-cmd --change-interface=ens1 --zone=internal 
输入firewall-cmd --change-interface=ens3 --zone=internal
把ens1和 ens3配置成内网接口,但是这时只是临时配置,还需要添加成永久修改成内网接口LAN,如同设置外网时一样
输入firewall-cmd --change-interface=ens1 --zone=internal  --permanent 
输入firewall-cmd --change-interface=ens1 --zone=internal  --permanent 
这时 ens1 和ens3就配置成永久内网了,为了以防万一 我们还是查看一下内网的接口配置是否成功
输入firewall-cmd --list-all 查看,但是此时查看的并不是内网接口,是未配置的防火墙接口
所以我们还必须设置默认的接口区域


输入firewall-cmd --set-default-zone=internal 这时就把区域设置成内网接口LAN
此时重启一下防火墙 firewall-cmd --complete-reload 
然后在输入firewall-cmd --list-all 此时就会显示internal的接口的信息


现在我为内网接口添加本地 DNS服务使其允许通过防火墙 
输入 firewall-cmd --zone=internal --add-service=dns --permanent 
然后重启防火墙 firewall-cmd --complete-reload 
然后在输入firewall-cmd --list-all  此时在service就会显示dns(未添加之前键入此行代码会看不到DNS)


到这里就配置完成了!

可能青蛙
关注
专栏目录
Centos 7开启路由转发
cc_pwd的博客
04-01 3100
Centos 7开启路由转发 vim /etc/sysctl.conf 输入以下内容 net.ipv4.ip_forward=1 保存后使用sysctl -p查看 sysctl -p net.ipv4.ip_forward=1
Linux:CentOS7 开启路由转发
hhd1988的专栏
10-09 2856
Linux:CentOS7 开启路由转发
centos系统配置转发和iptables使之成为网关
yhl18931306541的博客
08-16 263
centos系统配置转发和iptables使之成为网关
CentOS7 服务器转发配置
lanwp5302的博客
04-18 548
如上图:外网通过访问阿里云 112.11.11.12:9999端口就能访问到位于其他网络中的内网机器 10.0.1.38 的 9999 端口。这两台使用 vpn 联通。
centos7配置端口转发
热门推荐
码农Robin的博客
06-18 1万+
#开启端口转发 echo net.ipv4.ip_forward=1>>/etc/sysctl.conf #开启firewalld systemctl start firewalld #开启4650端口监听tcp请求 firewall-cmd --add-port=3307/tcp #设置IP地址伪装 firewall-cmd --add-masquerade --permanent ...
CentOS7网卡网卡iptables完成数据转发
lepton126的专栏
05-05 2658
CentOS iptables
详解centos7 下双网卡如何配置静态IP
01-10
其他假的比较多。用这种方案就 不用在搞双IP了,一个IP就OK。 3,CDN加速 CDN的价格是最高,买的是dell r410的服务器,拖管在机房,带宽160元/m/月,还是熟人才拿到这价格。我和chinacache的客户经理当面谈过,刚...
在CentOS 7上给一个网卡分配多个IP地址的方法
09-15
在 CentOS 7 上为一个网卡分配多个IP地址是一个常见的需求,特别是在服务器环境中,可能需要一个网络接口同时处理多个服务或连接。以下是如何在 CentOS 7 中为一个网卡分配多个IP地址的详细步骤: 首先,你需要确定...
Centos 7 策略路由配置
12-27
Centos 7 策略路由配置
CentOs7修改网卡配置文件不生效-亲测有效
10-09
在 CentOS 7 系统中,网络配置的管理方式与早期版本有所不同,主要采用了 Network Manager 这一服务来管理网络接口。有时,我们可能会遇到修改 `/etc/sysconfig/network-scripts` 目录下的 `ifcfg-eth0` 文件后,...
centos7上开启路由转发
weixin_33785108的博客
03-27 481
CentOS7 开启路由转发 2018-03-27 09:18:14 1.临时开启,(写入内存,在内存中开启) echo "1" > /proc/sys/net/ipv4/ip_forward 2.永久开启,(写入内核) echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf sysctl -p...
centos7配置静态路由
weixin_43034477的博客
08-22 3280
linux7配置静态路由 nmcli conn edit eth0 > set ipv4.routes 192.168.0.0/24 192.168.0.1 ok 其中,eth0为需要添加路由的设备 PS.自从centos7开始使用nmcli管理网络,关于静态路由配置就比较混乱了,而且很难在帮助文档中找到。...
Centos7静态路由和动态路由
Lzcsfg的博客
05-21 1978
路由,即路由选择(Routing),是指在计算机网络中选择数据传输路径的过程。路由器(Router)是执行路由选择功能的网络设备。路由的主要目的是在复杂的网络结构中,选择最佳路径将数据包从源节点传递到目标节点。
centos7数据包转发开启
05-18 301
4 141服务器禁用防火墙 systemctl stop firewalld ,或者修改iptables加规则.如果不做这条只能ping 不能访问服务.3 0.222添加静态路由,route add 192.168.4.0 mask 255.255.255.0 192.168.0.141。1 临时启用 echo 1 >/proc/sys/net/ipv4/ip_forward。2 永久启用 vi /etc/sysctl.conf 写入。centos服务器一台.多网卡
Centos7.x多网卡策略路由
weixin_42241611的博客
05-27 392
一台Linux主机,在配置多个网络平面的情况下,使用传统的静态路由,只能基于目标网段进行配置,会造成外部ip总是只能与一个内部ip互通。策略路由可以解决不同网段使用不同ip进行通讯的问题。#原路由rt_table中默认有三个路由条目,编号为253-255,新增路由条目编号在1-252任意选择一个值,越小优先级越高;#如果需要自启动生效可以写进配置文件也可以加入rc.local,需要给文件执行权限。#在rt_table中新增1个路由表条目。另外在network文件中添加。
CentOS6 网络管理之网卡配置及简单路由设置
weixin_33824363的博客
09-04 742
CentOS6中关于网络配置的命令有很多,本文将介绍几个平时最长用的几个命令,以及网卡IP地址的配置和简单路由配置。1、经常使用的查看IP地址命令为 ifconfig,不跟参数的情况下默认查看所有已启用的网卡信息,如下图所示:如果想查看具体某块网卡信息,则可以在ifconfig后面跟上网卡设备,如只查看eth0的信息则执行:ifconfig eht0 即可。禁用某块网卡:结合...
centos服务器,双网卡网段互访
wliannet的博客
02-09 2576
网卡网段互访有两种情况: A(内网1)---------B(服务器)----------C(内网2) 目的是,C通过B去连接A。 1、B为A的网关。 2、B为A内网中的一台主机。 说明: 情况1比较简单,在B、C上都做好路由表就可以了。 情况2,由于权限问题(比如公司内部)不能操作到A(网关),以这种情况要在B上用iptables做nat,ip路由转发 ip路由转发命令: 第一步...
Centos7 配置网卡(多网卡,路由),一个内网,一个外网
justlpf的专栏
02-15 2172
Centos配置网卡后,设置相关路由网卡路由配置,参考:《
CentOS路由转发实验
NSQ0207的博客
07-18 547
2.从XX区域进来的22/tcp端口的数据包全部转发:#firewall-cmd --zone=XX。链接centos账号:ssh kali@192.168.190.10。开启失败输入:ssh-keygen -R 192.168.190.10。3.查询防火墙服务信息firewall-cmd --list-all。开启ssh服务: systemctl start ssh。复制文件到桌面,然后放到wiseshake进行查看。链接成功 输入随意信息可以进行抓包。1.永久开启路由转发
centos下设置双网卡路由
最新发布
09-14
在CentOS系统中设置双网络接口卡(例如eth0和eth1)的路由,通常是为了让一台服务器同时连接到两个网络并能够根据需要灵活选择数据的出口路径。以下是基本步骤: 1. **安装必要的工具**: 确保已经安装了`iproute2`和`iptables`等网络管理工具,如果未安装可以使用`yum install iproute2 iptables`命令。 2. **配置网卡**: - 打开终端并以root权限登录。 - 检查网卡是否已启用并有IP地址分配: ``` ifconfig eth0 # 或者 ifconfig eth1 ``` - 如果需要,给网卡添加IP地址,例如: ``` sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0 ``` 添加或修改`ONBOOT=yes` 和 `IPADDR=XX.XX.XX.XX` 等字段。 3. **创建路由规则**: 使用`ip route`命令来配置路由,示例: - 将所有流量默认发送到eth0: ``` ip route add default via XX.YY.ZZ.WW dev eth0 metric 1 ``` - 也可以设置特定网段的路由: ``` ip route add 192.168.1.0/24 via XX.YY.ZZ.WW dev eth0 ``` 4. **静态路由备份**: 可能还需要为每个网段创建一个静态路由,以便在网络异常或主网关不可达时作为备用: ``` ip route add 192.168.1.0/24 via XX.YY.ZZ.WW dev eth1 metric 2 ``` 5. **防火墙设置**: 更新iptables规则以允许内外部流量通过第二个网卡: ``` sudo vi /etc/sysconfig/iptables ``` 向`INPUT`, `OUTPUT`, 和`FORWARD`链添加相应的规则。 6. **重启服务**: 重启网络服务使其生效: ``` sudo systemctl restart network ``` 7. **验证配置**: 最后检查路由表确认新的路由条目已被正确添加: ``` ip route ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值