Centos7 NAT 转发上网

最新推荐文章于 2024-05-18 21:05:16 发布
最新推荐文章于 2024-05-18 21:05:16 发布
阅读量4.6k 收藏 9
点赞数 1
分类专栏: Linux 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lswzw/article/details/103162287
版权

Centos7 NAT 转发上网

2张网卡。
192.168.1.10(外网)
192.168.100.1(内网,100段还有别的内网电脑。)
目的: 让100段的电脑都可以上外网通过 192.168.100.1 转发。

设置好ip

eth0: inet 192.168.1.10/24 gateway 192.168.1.1

eth1: inet 192.168.100.1/24  no gateway

重要提示: 电脑必须开启虚拟化,否则转发无效。

开启 firewalld

systemctl start firewalld
systemctl enable firewalld

开启系统转发

echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
sysctl -p

开启地址伪装

这里不开不能通过DNS。 浏览器无法使用。

firewall-cmd --add-masquerade --permanent

–permanent 永久生效

重新加载firewalld

firewall-cmd --reload

查看firewalld 信息

[root@moban ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0 eth1
  sources: 
  services: dhcpv6-client ssh
  ports: 
  protocols: 
  masquerade: yes
  forward-ports: 
  sourceports: 
  icmp-blocks: 
  rich rules:
这样转发就做好了。 100网段的电脑网关设为100.1 DNS 设置为公网DNS地址就可以上网了。

基于iptables转发

# 查看防火墙
service iptables status
#ubuntu 下是 ufw

## 单台机器
iptables -t nat -A POSTROUTING -s 192.168.100.4 -j SNAT --to 192.168.1.10
## 单个子网
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j SNAT --to 192.168.1.10
lswzw
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux--firewalld-NAT地址转换实验(DNAT,SNAT,开启路由转发功能)
CN_TangZheng的博客
12-15 4091
- NAT包含DNAT和SNAT - DNAT:目标地址转换(Destination Network Address Translation)是Linux防火墙的一种地址转换操作,是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的目标IP和目标端口 - SNAT:源地址转换(Source Network Address Translation)也是Linux防火墙的一种地址转换操作,也是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的源IP地址
Centos下NAT转发
Steven's Blog
08-22 6452
1、修改SSH端口方法 查看系统的版本信息: # cat /etc/system-release CentOS release 6.4 (Final) 查看是否安装过SSH软件: # rpm -qa | grep ssh 用编辑器打开SSH配置文件,增加端口: # vi /etc/ssh/sshd_config 找到行“#Port 22”(默认端口为22),在其下加一句:
Centos 7 NAT配置
qq_50966485的博客
02-04 732
Centos 7 NAT配置
centos7数据包转发开启
最新发布
05-18 226
4 141服务器禁用防火墙 systemctl stop firewalld ,或者修改iptables加规则.如果不做这条只能ping 不能访问服务.3 0.222添加静态路由,route add 192.168.4.0 mask 255.255.255.0 192.168.0.141。1 临时启用 echo 1 >/proc/sys/net/ipv4/ip_forward。2 永久启用 vi /etc/sysctl.conf 写入。centos服务器一台.多网卡。
Linux:CentOS7 开启路由转发
hhd1988的专栏
10-09 2725
Linux:CentOS7 开启路由转发
linux7ip路由,Linux | RedHat7 / CentOS7开启路由转发功能
weixin_39672160的博客
05-04 630
下面的实验是让一台Red HatEnterprise Linux 7开通iptables的nat转发功能,并进行实验。A服务器:192.168.30.20/24B服务器:192.168.30.1/24 , eth0 ; 192.168.40.1/24 , eth1C服务器:192.168.40.20/24目标:让A可以ping和ssh到C服务器。这就需要通过B服务器做NAT功能来跳转。操作过...
钓鱼网站,CentOS7 充当网关实现NAT转换访问外网,搭建 DHCP、DNS服务器,DNS劫持
weixin_51559599的博客
10-08 1224
​ 钓鱼网站是一种用于欺骗用户的恶意网站。它们被设计成与合法的网站非常相似,以便诱使用户提供个人敏感信息,如用户名、密码、信用卡信息等。
Centos7配置为NAT服务器
weixin_34050005的博客
08-18 924
Centos7NAT路由器配置准备三台实验机器:模拟内网:Ubuntu14.04 192.168.104.10模拟外网:Ubuntu14.04 10.20.20.100模拟nat服务器(作为网关):centos7 192.168.104.2 10.20.20.2环境:vsphere虚拟化平台1.配置内网服务器网络(关闭内网服务器防火墙)2.配置外网服务器网络(关...
centos7.x下配置wireguard及基于firewalld的nat转发
黄树茂博客
04-30 2932
1.服务端安装 yum update -y yum install epel-release https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm -y yum install yum-plugin-elrepo -y yum install kmod-wireguard wireguard-tools -y yum install wget -y yum install -y bash-completion reboot 注:系统
CentOS7通过SNAT上网
YongYu_IT的专栏
02-19 480
CentOS7通过SNAT上网问题由来在24机器上开启SNAT在34机器上修改GW 问题由来 局域网里面有两台机器: 192.168.0.24 192.168.0.34 其中24机器是单网卡,可以联网。34机器不能联网。现在需要让34机器通过24机器联网。 这就需要借助SNATNAT即“网络地址转换协议”,细分为DNAT(目标地址转换)和SNAT(源地址转换),SNAT主要用于共享上网,今次需要用到的就是SNAT。 在24机器上开启SNAT step1 开启对34的白名单 $ sudo firew
CentOS 7.x NAT模式上网配置步骤详解
01-20
前言 本机环境介绍如下: 虚拟机版本——VMware Workstation Pro 12.x 系统镜像——CentOS-7-x86_64-DVD-1511.iso static IP address——10.0.0.102 netmask——10.0.0.2 一 VMware 配置 ...登录CentOS7- x8
Centos7下安装MongoDB
08-24
Centos7下安装MongoDB Centos7下安装MongoDB是指在Centos7操作系统中安装和配置MongoDB数据库的过程。MongoDB是一个基于分布式文件存储的NoSQL数据库,由C++语言编写,运行稳定,性能高旨在为 WEB 应用提供可扩展的...
Centos7上网及添加静态IP方法介绍
09-15
本篇文章将详细阐述如何在CentOS 7中进行上网配置以及如何添加静态IP。 首先,我们需要确保虚拟机的网络服务正常运行。在Windows环境下,可以通过右键点击电脑图标,选择“管理”,然后进入“服务和应用程序”下的...
centos7 升级openssh9.6
01-18
centos7 升级openssh9.6
linux nat 端口转发,(亲测通过)Centos7服务器的端口映射/nat
weixin_39589394的博客
04-30 706
一个合作单位给我创建了十几台虚拟服务器做支撑。但是只给负载均衡绑定了公网IP。由于这个支撑的服务需要测试和调优,经常要往服务器上传class或者修改数据库。为了方便操作,我打算在负载均衡服务器上做端口映射,把不同的服务器映射在端口上。这样团队成员只要链接唯一公网IP的不同端口就可以在对应的不同服务器上进行操作了。首先选定的工具是iptables,也没有什么特别理由,就是因为以前用过类似的功能。首先...
【Linux】Firewalld&iptables nat转发
机智的埃努
11-08 1176
firewalld&iptables nat转发
虚拟机centos7.6网络配置NAT模式
weixin_42343146的博客
04-23 1024
本方法只针对虚拟机设置中“网络适配器”设置为的场景。
CentOS7 Firewall NAT 及端口映射
ad116688的博客
05-28 1338
本节介绍用CentOS7的Firewalll来做NAT以及端口映射实验拓扑:因为我的环境里CentOS7上有KVM虚拟机需要共享网卡上网,所以我把网卡都添加到了桥里面,当然这里也可以不用桥,直接用物理网口;用nmcli创建桥,并添加网口到桥;然后给桥设置IP地址:先创建两个桥"br-ex"和"br-in"[root@localhost ~]# nmcli con add type bri...
配置linux net.ipv4.ip_forward数据包转发
二爷的博客
05-23 4415
出于系统安全考虑,在默认情况下,Linux系统是禁止数据包转发的。数据包转发指的是当主机拥有多个网卡时,通过一个网卡接收到的数据包,根据目的IP地址来转发数据包到其他网卡。这个功能通常用于路由器。如果在Linux系统中需要开启路由转发功能,必须要配置一个内核参数net.ipv4.ip_forward。该参数指定了Linux系统当前对路由转发功能的支持情况,值为0表示禁止,值为1表示开启。要配置内核参数net.ipv4.ip_forward有多种方式,包括临时生效的方式和永久生效的方式。
centos7nat模式设置静态ip
03-16
在CentOS 7中设置NAT模式的静态IP地址,可以按照以下步骤进行操作: 1. 打开终端,输入命令“nmcli d”,查看当前系统中的网络设备。 2. 找到需要设置静态IP地址的网络设备,例如“enps3”,输入命令“nmcli con modify enps3 ipv4.addresses 192.168.1.100/24”,将IP地址设置为“192.168.1.100”,子网掩码为“255.255.255.”。 3. 输入命令“nmcli con modify enps3 ipv4.gateway 192.168.1.1”,将网关设置为“192.168.1.1”。 4. 输入命令“nmcli con modify enps3 ipv4.dns 8.8.8.8”,将DNS服务器设置为“8.8.8.8”。 5. 输入命令“nmcli con up enps3”,使设置生效。 6. 输入命令“ping 192.168.1.1”,测试网络连接是否正常。 以上就是在CentOS 7中设置NAT模式的静态IP地址的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值