配置firewalld网关服务器,实现Nat转发

最新推荐文章于 2024-07-26 00:32:52 发布
最新推荐文章于 2024-07-26 00:32:52 发布
阅读量466 收藏 2
点赞数
文章标签: 网关 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47148037/article/details/106340978
版权

1,在主机A上开启防火墙

[root@ c7-41 ~] systemctl start firewalld.service

2,插入ip转发,并生效

[root@ c7-41 ~] vim /etc/sysctl.conf
[root@ c7-41 ~] cat /etc/sysctl.conf |grep -v '^#'
net.ipv4.ip_forward=1
[root@ c7-41 ~] sysctl -p #生效
net.ipv4.ip_forward = 1

3,在主机B上关掉第一块网卡

[root@ c7-42 ~] ifdown ens33

在虚拟机上测试是否ping通外网

[root@ c7-42 ~] ping qq.com #已ping不通外网
ping : qq.com Name or service not known

4,在主机A上开启Firewalld策率

[root@ c7-41 ~] firewall-cmd --add-masquerade --permanent
success
[root@ c7-41 ~] firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o ens37 -j MASQUERADE -s 172.16.1.0/24
success
[root@ c7-41 ~] firewall-cmd --reload #启动策率

5,在虚拟主机B上添加配置和策率

[root@ c7-42 ~] route add default gw 172.16.1.41 dev ens37
[root@ c7-42 ~] vim /etc/resolv.conf
[root@ c7-42 ~] cat /etc/resolv.conf
nameserver 223.5.5.5

6,ping外网测试,能ping通

[root@ c7-42 ~] ping qq.com
PING qq.com (58.250.137.36) 56(84) bytes of data.
64 bytes from 58.250.137.36 (58.250.137.36): icmp_seq=1 ttl=127 time=99.6 ms
64 bytes from 58.250.137.36 (58.250.137.36): icmp_seq=2 ttl=127 time=102 ms

7,以上为临时配置,如果想永久使用则如下配置

在主机B的ens37网卡上添加以主机A的ens37网卡ip为网关在主机B上,并重启主机B的网卡就可以实现

[root@ c7-42 ~] vim /etc/sysconfig/network-scripts/ifcfg-ens37
[root@ c7-42 ~] cat /etc/sysconfig/network-scripts/ifcfg-ens37|grep GATEWAY
GATEWAY=172.16.1.41
[root@ c7-42 ~] systemctl restart network

这样就可以永久使用了

淡定╮
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
firewalld(7)NAT、端口转发
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
07-03 974
在前面的文章中已经介绍了firewalld了zone、rich rule等规则设置,并且在iptables的文章中我们介绍了络防火墙、还有iptables的target,包括SNAT、DNAT、MASQUERADE、REDIRECT的原理和配置。那么在这篇文章中,将继续介绍在firewalld中的NAT的相配置使用。
firewalld配置服务器实现Nat转发
weixin_44952149的博客
04-26 497
文档:firewalld配置服务器实现Nat转发… 链接:http://note.youdao.com/noteshare?id=424d7beb8e67b4ef1646a0cf16324514&sub=8C24D96935C04AF6B84EE607474532AD
【渗透测试笔记】之【域渗透环境搭建(上)——搭建内外环境(利用firewalld实现NAT
2401_84971097的博客
05-13 323
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上络安全知识点!真正的体系化!
firewalld配置nat服务器
xiaowoniuwzx的博客
04-25 545
需要: 搭建yum仓库 配置nat转发 nginx或haproxy等实现代理服务器 操作 在第一台上firewalld配置nat服务器 [root@ c7-41 ~]# systemctl start firewalld [root@ c7-41 ~]# vim /etc/sysctl.conf [root@ c7-41 ~]# egrep -v '^$|^#' /etc/sysctl.con...
通过firewalld配置服务器
weixin_45759466的博客
04-24 256
实验目的:让第一台虚拟机作为外环境,第二台虚拟机做内环境,配置net转发实现第二台虚拟机在没有外环境的情况下能够使用外 环境:centos7 准备两台拥有两块卡的虚拟机 第一台虚拟机 : 卡ens33 外ip:10.0.0.42 卡ens37 内ip:172.16.1.42 第二台虚拟机 : 卡ens33 外ip:10.0.0.43 卡ens37 内ip:172.16....
centos7 firewalld配置服务器
松果177的博客
07-27 527
firewalld配置服务器 两台服务器,一台可以上IP地址为192.168.111.129/24,一台服务器不能上但与192.168.111.129/24互通且处于同一段IP地址为192.168.111.128/24 1、192.168.111.129/24配置 1.1、开启ip_forward转发 cat >>/etc/sysctl.conf<<EOF net.ipv4.ip_forward=1 EOF sysctl -p 1.2、转发流量 firewall-cm
CentOS7 通过Firewalld配置NAT服务器以及端口映射
lufei0920的博客
04-15 2354
linux的防火墙配置nat转发
firewalld配置服务器
故南思北的博客
04-24 183
1,在主机A上开启防火墙 [root@ c7-41 ~] systemctl start firewalld.service 2,插入ip转发,并生效 [root@ c7-41 ~] vim /etc/sysctl.conf [root@ c7-41 ~] cat /etc/sysctl.conf |grep -v '^#' net.ipv4.ip_forward=1 [root@ c7-41 ~...
练习使用firewalld的masquerade和nat功能
weixin_42145772的博客
01-16 4490
目的是练习使用firewalld的masquerade和nat功能,物理连接如下图: 手机开启便携式热点,台式机有两个卡,一个是USB无线卡wlan0连接手机便携式热点可以上使用外,动态IP地址为192.168.43.XXX同手机便携式热点分配,台式机的另一卡eth0通过线连接无线路由器TP-LINK,固定IP地址为192.168.8.102由路由器TP-LINK分配,笔记本电脑内置无线卡wlan0通过WIFI连接到无线路由器TP-LINK,固定IP地址为192.168.8.101由路由器T
centos7 利用firewalld自建NAT
混沌初开
05-14 3626
在传统的络结构中,每个子都有一个,子内的主机通过这个进行上进行地址转换,修改IP报文的源地址等,具体的原理有兴趣的百度一下就知道了。在传统机房内几乎都是有路由器的,而路由器也自带的功能,基本用不到自建NAT,但是在如今横行的公有云中,却是有着很大的需求,例如阿里云,阿里云内中没有公IP的电脑如何通过有公IP的电脑进行上,这就需要NAT。其他公有云也类似,这里以...
nfs和web服务器的搭建
ln2915275834的博客
07-22 1148
要点有,yum源,包含nginx和阿里云(或者腾讯云或者华为云),这里的相知识可以参考之前的yum配置笔记。
CentOS 7.x 的 YUM 仓库问题
青竹雾色间.的博客
07-26 438
CentOS Linux 7 的生命周期(EOL)已经于 2024 年 6 月 30 日终止这意味着 CentOS 7.x 的官方镜像站点将不再提供服务,导致在使用。使用centos-vault作为停止支持的CentOS的yum源, 国内还有很多centos镜像站,例如,阿里云,清华源、中科大、上海交大、电子科大源等等。通过以上步骤,你应该能够成功地将 CentOS 7.x 的 YUM 仓库指向新的镜像源。为了修复上述问题,我们需要将 CentOS 7.x 的仓库配置指向新的镜像源。
Linux Centos firewalld 使用
yangguangzhidi的博客
07-25 527
1、添加:firewall-cmd --zone=public --add-port=1222/tcp --permanent。4、删除:firewall-cmd --zone= public --remove-port=1222/tcp --permanent。3、查看:firewall-cmd --zone= public --query-port=1222/tcp。4、查看所有打开的端口: firewall-cmd --zone=public --list-ports。
QtConcurrent run 成员函数demo
07-29
使用Qtconcurrent run 成员函数demo
使用智能手机、智能手表和智能眼镜的人类活动数据集
07-29
使用智能手机、智能手表和智能眼镜的人类活动数据集 数据说明: 人类移动性和活动的研究在过去开启了数量惊人的研究,其中大多数包括使用分布在受试者身体上的传感器。最近,智能设备的使用尤为相,因为它们无处不在,并且带有精确的微型传感器。无论是智能手机、智能手表还是智能眼镜,每种设备都可以用来描述补充信息,如情绪、精确的运动或环境条件。 首先,智能手机主要用于捕获上下文数据。使用两种应用程序:一种是基于SWIPE开源传感系统(SWIPE)的简单数据收集应用程序,以及用于获取用户活动真实数据(TimeLogger)的日志应用程序。SWIPE是一个使用智能手表和智能手机进行传感、记录和处理人类动态的平台。 智能手表主要用来捕捉使用者的心率。运动数据也被收集,但由于需要配置低采样频率,因此不处于数据集的核心,这将极大地增加数据集并消耗电池。使用基于SWIPE的应用程序。 最后,使用JINS MEME智能眼镜。该型号的优点是体积小,携带方便。它没有摄像头或屏幕:它只有三种传感器:加速度计(用于检测步数或活陀螺仪(用于头部运动)和眼动仪传感器(眨眼、眼睛方向)。使用JINSMEME的官方DataLog
【Transformer回归预测】基于EMD-Transformer实现多变量交通数据回归预测附matlab代码 (2).rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现开普勒优化算法KOA-Kmean-Transformer-LSTM组合状态识别算法研究.rar
最新发布
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现非洲秃鹫优化算法AVOA-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
22.Android—美图相册系统.zip
07-29
22.Android—美图相册系统
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值