软路由Linux7,CentOS 7 NAT软路由

最新推荐文章于 2024-05-07 13:31:17 发布
最新推荐文章于 2024-05-07 13:31:17 发布
阅读量553 收藏 2
点赞数
文章标签: 软路由Linux7

☼ NAT 转发软路由

开启 NAT 转发之后,只要本机可以上网,不论是单网卡还是多网卡,局域网内的其他机器可以将默认网关设置为已开启 NAT 转发的服务器 IP ,即可实现上网。

信任所有连接,并且开放NAT(一句完成)

firewall-cmd --zone=trusted --add-interface=ens33 --permanent

# 开启 NAT 转发

firewall-cmd--permanent --zone=public --add-masquerade

# 开放 DNS 使用的 53 端口,UDP

# 必须,否则其他机器无法进行域名解析 firewall-cmd--zone=public --add-port=80/tcp --permanent # 检查是否允许 NAT 转发 firewall-cmd--query-masquerade # 禁止防火墙 NAT 转发 firewall-cmd--remove-masquerade

☼ 端口转发

端口转发可以将指定地址访问指定的端口时,将流量转发至指定地址的指定端口。转发的目的如果不指定 ip 的话就默认为本机,如果指定了 ip 却没指定端口,则默认使用来源端口。

# 将80端口的流量转发至8080

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 # 将80端口的流量转发至192.168.0.1 firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1 # 将80端口的流量转发至192.168.0.1的8080端口 firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080

irewall 能将不同的网络连接归类到不同的信任级别,Zone 提供了以下几个级别

drop: 丢弃所有进入的包,而不给出任何响应

block: 拒绝所有外部发起的连接,允许内部发起的连接

public: 允许指定的进入连接

external: 同上,对伪装的进入连接,一般用于路由转发

dmz: 允许受限制的进入连接

work: 允许受信任的计算机被限制的进入连接,类似 workgroup

home: 同上,类似 homegroup

internal: 同上,范围针对所有互联网用户

trusted: 信任所有连接

Snow668
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用CentOS搭建网关路由器
Gateway
07-29 4110
前一段时间办公室的宽带接入突然变得很不稳定,换了三个百元价位的路由器都没法稳定运行,跑个5分钟到一天就挂了。不知道是公网上有人DOS还是办公室里客户端数量太多了。最终决定在戴尔服务器里搭一台虚拟机作为网关路由器。 使用软件 操作系统:CentOS 6.4 安装组件:rp-pppoe(pppoe拨号程序),dnsmasq(用于轻量化实现dhcp和dns服务器) CentOS使用net i
Centos实现软路由
chengjiamei的专栏
12-15 4152
带着需求去华强北找符合这样设备,华强北给的方案是爱快软路由+centos虚拟机,满足了服务器和路由器功能,但是没法使用学校分配的ip直接访问服务器,centos虚拟机是装在爱快路由系统上的,没法融入到学校局域网中,没办法,我只好重装系统,直接装centos然后,再配置软路由,这样的话,学校ip实际上就直接分配给了服务器,也就可以直接通过ip访问服务器了,然后通过配置软路由实现路由转发功能。下图配置连接外网的网卡:网卡名称 enp3s0, 固定ipv4地址、网关、dns,下图中的 [X]表示选中。
centos7双网卡配置路由器教程
最新发布
完颜振江
05-07 579
至此,您的 CentOS 7 系统就配置好了双网卡路由器功能。请根据您的具体网络环境进行相应的 IP 地址和网关设置。如果有任何问题,欢迎随时咨询。如果您在安装驱动过程中遇到任何问题,欢迎随时告诉我,我会尽力帮助您解决。确认系统中有两张网卡,一般命名为 eth0 和 eth1。一、centos7安装网卡驱动。
CentOS 7 NAT软路由
weixin_33805743的博客
10-30 1645
NAT 转发软路由 开启 NAT 转发之后,只要本机可以上网,不论是单网卡还是多网卡,局域网内的其他机器可以将默认网关设置为已开启 NAT 转发的服务器 IP ,即可实现上网。   信任所有连接,并且开放NAT(一句完成) firewall-cmd --zone=trusted --add-interface=ens33 --permanent   # 开启 NAT 转发 fir...
Linux下轻松搭建NAT服务器
热门推荐
gpf626487的博客
04-19 1万+
转自:http://blog.51cto.com/tong707/2050149什么是NATNAT(Network address translation)即网络地址转换,作为一种过渡解决手段,可以用来减少对全球合法IP地址的需求。简单的说,NAT就是在内部专用网络中使用内部地址,而当内部节点要与外界网络发生联系时,就在边缘路由器或者防火墙处,将内部地址转换成全局地址,从而使得在外部公共网(In...
linux 软件路由,Linux构建软路由
weixin_42502977的博客
05-04 226
2010-01-06 23:17出处:51cto作者:佚名【我要评论】[导读]学习Linux的用户,在学习工程中学到了很多技巧,比如说怎样Linux构建软路由,你了解这种方法么?不了解没关系,本文教会你Linux构建软路由。希望能增加你Linux的知识。学习Linux的用户,在学习工程中学到了很多技巧,比如说怎样Linux构建软路由,你了解这种方法么?不了解没关系,本文教会你Linux构建软路由。...
Linux虚拟机CentOS7mini版
01-19
Centos7添加静态路由的方法
09-15
Linux系统中,尤其是对于服务器运维人员来说,配置静态路由是一项基本操作,它能帮助我们精确控制网络流量的走向。本文将深入讲解如何在CentOS 7系统中添加、查看和删除静态路由,并且会介绍如何设置这些路由使其...
centos7-linux镜像文件
07-08
centos7-linux-VMware镜像文件
Linux centos7 字符安装教程
12-23
centos7 字符安装教程 Linux,全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布,它主要受到Minix和Unix思想的启发,是一个基于POSIX的多...
centos7镜像linux64
08-13
linux centos7镜像 64位
Centos6.5 做路由器(王三旗亲试成功)
11-02
将安装了 CentOS6.9 的机器转变成路由器,此服务器具有能访问公网的一个IP地址和一个连接内网的一个IP地址
用旧电脑自己搭建一个软件路由器
09-23
现在很多单位、学校、企业为了方便网上办公,架设了多个网络,如在学校除了有教育网外又申请了宽带业务,一些企业也同时申请了电信、网通两种网络服务,这样便于访问不同网络环境中的资源。网络线路多了也会有一些不方便,如使用网通宽带无法访问教育网内部资源,使用电信宽带下载网通服务器上的资源太慢等。这样一些用户只能通过更换网线连接和修改IP的方法在两个网络间进行切换来访问需要的网络,操作起来显得非常麻烦,购买专业的硬件路由器成本又太高,其实我们可以用旧电脑自己搭建一个软件路由器,既节省成本也解决了多网并行的问题。
openwrt x86软路由
04-17
软路由比较稳定的版本,支持多核cpu,大内存,能脱机下载,pt,迅雷离线等等。
centos7指向路由_利用树莓派DIY多功能路由器
weixin_39702649的博客
12-05 252
思路是这样的:树莓派自带无线和有线两张网卡,有线网卡作为互联网出口,默认用DHCP方式获取IP上网,而无线网卡使用hostapd做软AP提供无线网络服务,利用dnsmasq提供dhcp服务和DNS服务。这里的DHCP服务是让连接树莓派的无线客户端能动态获取IP,DNS服务主要用来做DNS劫持。利用N2N VPN 实现内网打洞。最终达成的效果是,在家只需要把树莓派的网线插到家里的路由器上就行了,其他...
[实用攻略] 利用CentOS7+Hostap将旧电脑变成高效无线路由器
♀我爱摇滚,更爱金属乐♀
05-20 2686
尽管旧电脑形同鸡肋,用之太慢,扔之可惜,但其配置相对普通路由器而言还是要强大许多的。如果你不怕折腾,又想从这个过程中积累一点经验,那么就请搬出CentOS这么个庞然大物,开始我们今天的主题吧! 环境是一台老掉牙的神舟笔记本(大概8、9年前的东西吧),i7 27xx/8G/128G SSD,这配置放当年还是说得过去的,现在就只能呵呵了。许多老前辈都说软路由不咋滴,主要是用无线网卡做AP效果不...
利用CentOS7搭建缩水版路由器
索拉卡没有睡衣丶
03-13 4176
模拟环境VMware + CentOS7 模拟服务器两张网卡,一张为Eth0,网卡模式设置为NAT模式,用于连接外部网络;另一张为Eth1,网卡模式设置为仅主机模式(hostonly),用于连接内部网络;我们需要配置这台服务器为内部网络的客户机提供网络访问服务。 模拟客户机一张网卡,网卡为ens33,网卡模式设置为仅主机模式。           本文章所用到的网段或者IP地址请您按照实际情况修...
centos上实现动态路由和NAT功能
weixin_34081595的博客
01-29 403
centos上实现动态路由和NAT功能一、服务器配置:1、CPU:core 4内存:8G硬盘:146G*4硬盘(raid5)二、系统环境配置:1、系统版本:Centos6.5 64位2、安装环境:最小化安装,只装基本包3、安全加固:禁用root直接远程ssh、改变ssh端口为22909、禁用ctrl+atl+del重启 关闭selinux、host.allow只...
老爷机搭建linux 软路由 服务器
11-27 5307
软路由是指利用台式机或服务器配合软件形成路由解决方案,主要靠软件的设置,达成路由器的功能;而硬路由则是以特用的硬设备,包括处理器、电源供应、嵌入式软件,提供设定的路由器功能 搭建步骤: 1。安装linux系统 2。配置NAT 3。配置DHCP 一、安装linux系统 1.机器的主板集成网卡以坏,所以安装两块  TP-LINK TF-3239DL 以作网关来做网络负载均衡,建议多
centos7单臂路由
03-27
CentOS 7单臂路由是一种网络配置方案,用于实现网络流量的监控、过滤和管理。在单臂路由中,一台服务器或路由器通过一个物理接口连接到网络,并使用虚拟接口来与其他网络进行通信。这种配置允许服务器或路由器在不影响网络正常运行的情况下,对流量进行分析和控制。 在CentOS 7中实现单臂路由,可以按照以下步骤进行: 1. 配置网络接口:首先,需要将服务器或路由器的物理接口配置为混杂模式(promiscuous mode),以便能够捕获所有经过该接口的流量。可以使用ifconfig或ip命令来配置接口。 2. 创建虚拟接口:使用虚拟接口可以将服务器或路由器连接到其他网络。可以使用ip命令创建虚拟接口,并将其配置为与其他网络相连。 3. 配置路由:为了使服务器或路由器能够正确地转发流量,需要配置相应的路由规则。可以使用route命令或编辑/etc/sysconfig/network-scripts/route-<interface>文件来配置路由规则。 4. 配置防火墙:为了实现流量的过滤和管理,可以使用iptables或firewalld来配置防火墙规则。可以根据需要设置允许或禁止特定端口或协议的流量。 5. 配置流量监控和分析:可以使用工具如tcpdump、Wireshark等来捕获和分析经过服务器或路由器的流量。这些工具可以帮助识别网络中的问题和安全隐患。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值