Centos7内网服务器上网SNAT

最新推荐文章于 2024-05-15 21:23:29 发布
最新推荐文章于 2024-05-15 21:23:29 发布
阅读量828 收藏 2
点赞数
分类专栏: linux 文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42869878/article/details/115696712
版权
本文档详细介绍了如何配置服务器A作为代理,通过开启内核转发和设置SNAT规则,使得内网服务器B能通过服务器A访问互联网。步骤包括关闭防火墙、设置内核转发、配置SNAT以及更改服务器B的默认网关。需要注意的是,服务器B重启后需重新设置网关。
摘要由CSDN通过智能技术生成

环境:
服务器A可以上网:192.168.0.248 
服务器不只有内网IP:192.168.0.23
1、 分别centos7上的2台主机上关闭firewad
[root@centos7 ~]# systemctl stop firewalld


2、代理(服务器A)上打开内核转发
 [root@centos7 ~]# echo 1  >/proc/sys/net/ipv4/ip_forward
 [root@centos7 ~]# sysctl -p /etc/sysctl.conf  #使其生效
3、  在服务器A上做SNAT源地址转换规则
[root@centos7 ~]#  iptables -t nat -A POSTROUTING  -s 192.168.0.0/24 -j SNAT --to-source 192.168.0.248

4、在内网的机器(服务器B)上删除原网关,添加内网的网关
 [root@centos7 ~]# route delete default gw 192.168.0.1
 [root@centos7 ~]# route add default gw 192.168.0.248 

5、服务器B重启后失效,需要重新执行第4步

划水的运维
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Centos6.5 iptables 中的SNAT
qq_43419662的博客
10-17 439
SNAT 配置网卡 网关服务器 配置双网卡 具体命令 cd /etc/sysconfig/network-scripts cp ifcfg-eth0 ifcfg-eth1 ip add //查看网卡信息 复制 eth1 MAC地址 vim ifcfg-eth1 进行修改 service network restart vim /etc/sysctl.conf 修改 ne...
CentOS7网络配置-NAT
心若有所栖,何似风飘缈。
03-10 168
当前配置NAT模式 出现centos7 cannot find a valid baseurl for repo base错误 第二次解决过程: 第一步(已解决) cd /etc/sysconfig/network-scripts/ 然后找ifcfg 开头的文件, 重启网络连接(ens33对应的该配置文件后缀,此时文件为ifcfg- ens33) ifdown ens33 ifup ens33 然后执行两个ifdown and ifup 命令,然后ping www.baodu.com正常的话就没问题。
CentOS 7.0 NAT 网络配置
u011925826的专栏
11-17 4533
CentOS 7.0 NAT 网络配置
centos7服务器采用局域网内笔记本代理上网
最新发布
左直拳的马桶_日用桶
05-15 528
某台服务器操作系统是centos 7,不能上网。我想在上面装个ftp软件:vsftpd。
CentOS 7 iptables 防火墙 SNAT DNAT 用法
一直被模仿,从未被超越
04-28 4156
iptables 命令基本参数和用法 iptables –[A|I 链] [-i|o 网络接口] [-p 协议] [-s 来源ip/网域] [-d 目标ip/网域] –j[ACCEPT|DROP] 参数 作用 -P 设置默认策略:iptables -P INPUT (DROP|ACCEPT) -F ...............
Centos 连网
csdnhyms的博客
12-14 625
Centos6 NAT模式配置静态IP首先右键打开命令行进入配置IP地址的文件进入配置文件在网关中查看IP配置文件配置结束后,重启网络服务 首先右键打开命令行 进入配置IP地址的文件 进入配置文件路径 命令:cd /etc/sysconfig/network-scripts 进入配置文件 命令:vi ifcfg-eth0 刚安装的centos,打开时可能与我的内容不一致,没关系,那是默认配置。 在网关中查看IP 查看网关IP和IP地址范围 配置文件 vi 命令进入文件后,按i,命令框下面出现i
Centos7搭建主从DNS服务器的教程
09-14
在本教程中,我们将深入探讨如何在CentOS 7系统上搭建主从DNS服务器,以实现网络中的域名解析。DNS(Domain Name System)是互联网的关键组成部分,它将人类可读的域名转换为IP地址,使得网络通信能够顺利进行。下面...
CentOS 7 搭建HAproxy服务器
04-10
CentOS 7 搭建 HAproxy 服务器 HAproxy 是一个开源的、快速、可靠的解决方案,用于实现高可用性的负载均衡和反向代理。在 CentOS 7 中搭建 HAproxy 服务器可以实现高效的服务器集群管理和负载均衡。 一、实验环境...
华为服务器安装centos7.zip
03-29
因为之前接触华为服务器较少,所以遇到了不少坑,我将遇到坑全部解决之后形成了这一份超详细的centos7.7的部署文档,希望帮到遇到相同问题的人。
CentOS7搭设FTP服务器的方法步骤
09-30
在CentOS 7中,可以通过安装和配置vsftpd(Very Secure FTP Daemon)来搭建FTP服务器,实现文件共享。vsftpd是一个安全且功能强大的FTP服务器软件,尤其适合企业或个人使用。 首先,我们需要安装vsftpd。在CentOS 7...
CentOS7修改服务器系统时间的方法
09-15
针对这种情况,我们可以使用`timedatectl`命令在CentOS 7系统中轻松地修改和管理服务器时间。 `timedatectl`是CentOS 7及更高版本中用于管理日期和时间的工具,它可以让你查看和修改系统时间、时区、NTP(网络时间...
CentOS7 运维 - iptables防火墙 | 规则实例 | SNAT | DNAT | 超详细
serendipity_cat的博客
03-17 1445
CentOS7运维 - iptables防火墙一、概述二、规则表raw表mangle表nat表filter表三、规则链inputoutputforwardpreroutingpostrouting规则表优先顺序规则链之间的匹配顺序四、iptables的安装iptables 命令行配置方法实例►添加新的规则►查看规则列表►删除第一条规则[从下网上删]►在第二行增加一条规则►设置默认策略①清空规则②规则的匹配③隐含匹配④TCP标记匹配⑤ICMP类型匹配⑥显示匹配⑦IP范围匹配⑧MAC地址匹配⑨状态匹配 一、概述
centos 添加DNAT SNAT
javabaidu的专栏
08-25 816
外网服务器IP 101.168.200.22 开放端口8310 内网服务器IP 192.168.55.72 开放端口8310 使访问外网101.168.200.22:8310的请求转发到内网192.168.55.72:8310 前题条件 打开服务器的端口转发 参考文章 [url=http://blog.csdn.net/michaelzhou224/article/details...
centos7.4 系统的主机充当路由器,让局域网也能上网
weixin_34332905的博客
05-31 944
环境: 主机名 内网IP 外网IP mgmt 10.10.10.254 123.221.20.11 node01 10.10.10.1 null 、、1、开启mgmt节点路由转发在CentOS7上要永久生效,需要编辑:vi /usr/lib/sysctl.d/50-default.conf文件里加入net.ipv4.ip_forward = 1然后重启服务器如果要立即生效,...
CentOS-7简易SNAT配置
weixin_33894992的博客
12-12 1984
2019独角兽企业重金招聘Python工程师标准>>> ...
CentOS-iptables-SNAT实践
weixin_53053805的博客
04-27 200
验证服务是否成功可以在客户器直接用ping命令ping baidu.com如果可以ping通则实验成功;如果不成功我们可以从客户机的网关开始ping,一级一级的往上ping就可以查出到底那个步骤出了问题;在配置环境时要注意ip地址是否被占用ping命令使用 ping 命令可以测试 IP 是否能够连通,如果 IP 已经被占用,那么 ping 命令会返回类似 “Destination host unreachable” 或者 “Request timeout” 的错误信息。ARP 命令。
Centos 7 NAT配置
qq_50966485的博客
02-04 756
Centos 7 NAT配置
linux(centos7)中双网卡指定路由上外网,实现内外网多网卡共存
热门推荐
经验之谈,不做搬运工
09-28 1万+
环境:一台服务器,双网卡,需要同时访问外网和内网。 在设置过程中,原本好用的内网地址(192.168.1.200)在设置上外网地址(多网卡多网段)后变的不好用,如果停止外网网卡,内网就可以正常访问了。 要解决这个问题,得先在设置了内网之后,再设置外网。给外网设置了网关之后,因为没有设置默认网关,导致内网的IP也会走外网的网关,所以就不能联网了。 查看所有网卡硬件:...
centos/linux/ubuntu在局域网上网
weixin_30475039的博客
03-31 121
前言:对于服务器来说,一般不会安装windowns系统,都是会安装类unix系统,在局域网或者在内网中,上网还是走代理上网 1.知道代理服务器的ip及端口 2.就两条命令 export http_proxy = http://ip:port (代理服务器开放的ip及端口)---------------暂时性的,重启失效 echo export http_proxy = ht...
精通 CentOS 7 Linux 服务器管理与安全指南
"Mastering CentOS 7 Linux Server" 是一本深入指南,专注于在企业级环境中高效管理基于 CentOS 7 的Linux服务器。本书涵盖了丰富的主题,旨在帮助读者掌握高级用户管理、系统安全以及针对不同用途定制Linux配置的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

划水的运维

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值