linux 添加内网路由器,开启 CentOS 7 路由功能实现内网机器连接公网

最新推荐文章于 2022-10-30 19:04:40 发布
最新推荐文章于 2022-10-30 19:04:40 发布
阅读量976 收藏 1
点赞数
文章标签: linux 添加内网路由器

很多时候我们线上服务器并没有那么多的公网IP可用,有些机器也不需要连接公网,在有需要的时候可以用一台有公网IP的内网机器做路由来连接公网,在CentOS7下实现非常简单。

一、假设A机器有公网IP地址可以连接公网, 需要在A机器开启转发vi /etc/sysctl.conf

添加:

net.ipv4.ip_forward = 1

或者直接echo "net.ipv4.ip_forward = 1" >>/etc/sysctl.conf

执行sysctl -p使之生效[root@localhost ~]# sysctl -p

net.ipv4.ip_forward = 1

二、A机器公网网卡

2.1、

执行 firewall-cmd --permanent --zone=external --change-interface=ens32(注意,此处改为你的公网网卡名称,此例公网网卡:ens32,可以用ifconfig或ip addr查看)[root@localhost ~]# firewall-cmd --permanent --zone=external --change-interface=ens32

The interface is under control of NetworkManager, setting zone to 'external'.

success

2.2、

执行 firewall-cmd --zone=external --list-all[root@localhost ~]# firewall-cmd --zone=external --list-all

external (active)

target: default

icmp-block-inversion: no

interfaces: ens32

sources:

services: ssh

ports:

protocols:

masquerade: yes

forward-ports:

source-ports:

icmp-blocks:

rich rules:

三、A机器内网网卡

3.1、

执行 firewall-cmd --permanent --zone=internal --change-interface=ens33(注意,此处改为你的内网网卡名称,此例内网网卡:ens33,可以用ifconfig或ip addr查看)[root@localhost ~]# firewall-cmd --permanent --zone=internal --change-interface=ens33

The interface is under control of NetworkManager, setting zone to 'internal'.

success

3.2、

执行 firewall-cmd --zone=internal --list-all[root@localhost ~]# firewall-cmd --zone=internal --list-all

internal (active)

target: default

icmp-block-inversion: no

interfaces: ens33

sources:

services: ssh mdns samba-client dhcpv6-client

ports:

protocols:

masquerade: no

forward-ports:

source-ports:

icmp-blocks:

rich rules:

3.3、

执行 firewall-cmd --complete-reload 使之生效[root@localhost ~]# firewall-cmd --complete-reload

success

四、其他内网机器把网关设置为A机器的内网IP地址即可上网,如下:cat /etc/sysconfig/network-scripts/ifcfg-ens33

TYPE=Ethernet

PROXY_METHOD=none

BROWSER_ONLY=no

BOOTPROTO=none

DEFROUTE=yes

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_FAILURE_FATAL=no

IPV6_ADDR_GEN_MODE=stable-privacy

NAME=ens33

UUID=d29d1206-27f9-4070-8537-54f0389347c5

DEVICE=ens33

ONBOOT=yes

IPADDR=192.168.1.34

NETMASK=255.255.255.0

GATEWAY=192.168.1.26

DNS1=114.114.114.114

DNS2=223.5.5.5

IPV6_PRIVACY=no

重新启动网络服务systemctl restart network

测试内网192.168.1.34已经可以正常连接公网,是不是很简单。

鞠腾辉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
穿透(frp、zerotier)
chucksun0426的博客
11-26 9162
目录一、概述1.1 定义1.2 常规应用二、自有公网服务器2.1 下载软件2.2 公网服务器设置2.3 内PC设置2.4 成果三、第三方免费服务器3.1 下载3.2 创建隧道3.3 切换到帮助3.3 站设置3.3.1 无自有域名3.3.2 自有域名 一、概述 1.1 定义 判别:常规一个公司或一个小区内的所有电脑都处于运行商设计的局域内,若在百度里输入IP 产生的结果和用命令ipconfig产生的结果不一样,则处于局域内部 功能:内穿透技术旨在使内主机和云服务器的端口产生映射关系,例如访问ht
LinuxCentOS7 开启由转发
hhd1988的专栏
10-09 2502
LinuxCentOS7 开启由转发
CentOS修改ssh连接端口及服务器配置允许公网ip访问
昵称已经被占用咯
11-26 1982
近期腾讯云服务器一直被爆破登陆以及数据库被黑还得0.03比特币。我的天呐。 查看连接记录: tail -f /var/log/secure 然后一堆的访问记录: 修改SSH端口 修改配置文件: vi /etc/ssh/sshd_config 找到下面有个Port 。开始是注释了的。只要删除"#"号 然后将后面的22改为你要修改的端口。我就改为了2222。保存后重启服务。我的是CentOS。重启命令如下: service sshd restart 此时服务器端的配置就算完了。 腾讯云后台配置并配置指
穿透1:CentOS7下 无公网IP、有公网服务器方案 frp
wpp555的博客
07-01 1084
frp内穿透配置 前言 想要在外面访问家里/局域中的服务,怎么实现?通常,如果是一些不重要的访问,频率比较低,直接用teamview是个好的选择,但是如果家里开了比较重要的服务,需要经常访问?那还是内穿透比较方便点 准备 需要一个具有公网ip的服务器,例如阿里云租用的服务器 github上frp开源公网服务器配置 将frps.ini修改为 使用 ./frps -c frps.ini启动服务端,(7000端口要开放) 配置 vim /lib/systemd/system/frps.service
服务器运维:CentOS 7虚拟机配置外SSH
无名J0kзr的博客
03-28 808
文章目录参考文章流程1. 检查是否安装2. 更改配置参数3. 更改访问规则4. 更改防火墙和SELinux设置5. 配置路由器端口映射完成 参考文章 centOS ssh配置 流程 1. 检查是否安装 rpm -qa |grep ssh CentOS 7默认安装了,若未安装则使用 yum install ssh 2. 更改配置参数 vi /etc/ssh/sshd_config 更改端口号:...
iptables实现服务发布和访问外
m0_46673598的博客
10-08 1551
利用iptables实现发布和访问外
Linux系统实现SSH登陆-Linux系统-CentOS7
石轩风的博客
12-23 384
一、进入修改SSH的配置文件 vi /etc/ssh/sshd_config 二、PermitRootLogin改成yes 三、PasswordAuthentication改成yes 三、保存退出,设置管理员密码 passwd root 四、重启ssh服务 systemctl restart sshd 五、查看公网ip curl ifconfig.me...
Centos7添加静态由的方法
09-15
本篇文章主要介绍了Centos7添加静态由的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
centos7-linux镜像文件
07-08
centos7-linux-VMware镜像文件
CentOS7下如何配置ip forward(虚拟路由器)
09-15
本篇文章主要介绍了CentOS7下如何配置ip forward(虚拟路由器),非常具有实用价值,需要的朋友可以参考下
centos7部署PXE批量安装内服务器
01-09
需要3台服务器,2台PXE服务器,一台RPM包管理服务器(内YUM源服务器,需要两张卡,一张指向公网一张指向内) PXE_Server_mini:DHCP_Server+TFTP_Server+FTP/HTTP/NFS(用于批量安装最小化安装的系统) PXE_...
linuxcentos7防火墙基本使用详解
01-10
2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动防火墙: systemctl start firewalld.service 关闭防火墙: systemctl stop firewalld.service 重启防火墙: ...
斐讯n1刷linux配置wifi,斐讯N1刷CentOS7最简操作
weixin_35610224的博客
05-14 2317
准备工具N1 一台USB 双公口线一条4G 以上 U 盘一个,越老越好,新 U 盘可能有兼容性问题可以运行安卓adb工具的电脑一台,win/mac/linux都行降级 bootloader首先下载文件将N1接上线,HDMI线接显示器,离HDMI口远的那个USB口接一个鼠标。连上以后,等个五分钟左右,待其自动升级到最新版,中间可能会多次重启升级,直到不再升级为准。否则如果正在刷的过程中N1重启可...
VMware虚拟机,centos7访问外和内
u011396080的博客
11-15 2669
络模式:NAT 1、打开 “虚拟络编辑器” 2、NAT设置 3、设置“关” (和虚拟关一致) 4、设置 虚拟卡--IP 5、打开 虚拟机“DHCP设置”、 6、设置DHCP 7、centOS7虚拟机 设置络为 “NAT” 8、虚拟机系统中设置 静态IP 注:最重要的是:DNS 8:、重启络:service network restart 9、测试:ping www.baidu.com ...
搭建内部局域,配置宿主机访问虚拟机(centos7.6系统),同时访问内外
weixin_43672348的博客
10-30 2435
搭建内部局域,配置宿主机访问虚拟机(centos7.6系统),同时访问内外
腾讯云Centos7 安装openXXX服务,达到内IP访问
qq_43476430的博客
03-14 4704
一、准备工作 1、下载证书制作工具 创建一个目录 用来存放证书工具 使用命令进行下载 [root@hadoop openvpn]# wget -P http://down.i4t.com/easy-rsa.zip 解压 在当前目录 [root@hadoop openvpn]# unzip easy-rsa.zip 2、配置 vars 文件 进入如下目录 [root@hadoop 2.0]# pwd /root/openvpn/easy-rsa-old-master...
linux同时连接内外的设置
xys430381_1的专栏
07-19 7704
linux服务器配置双卡(内和外linux卡同时访问内和外 1、route -n,检查服务器的由 2、route del default删除掉默认由 3、 首先设置默认关,让所有IP包默认情况下均通过 211.171.1.1进行转发。 route add default gw 211.171.1.1 4、添加访问内由, route add -net 10.10.10...
linux系统添加
热门推荐
weixin_49495301的博客
04-11 2万+
添加到主机的由 route add -host 192.168.1.2 dev eth0:0 route add -host 10.20.30.148 gw 10.20.30.40 添加络的由 route add -net 10.20.30.40 netmask 255.255.255.248 eth0 route add -net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41 route add -net 192.168.1.0/24 eth
keil5安装程序(包含keygen)
最新发布
05-21
keil5安装程序(包含keygen)适用于单片机学习
linux centos7 内穿透
09-04
Linux CentOS 7内穿透是指通过某种方式,使得在内中的Linux主机可以被外访问。其中一种实现方式是使用SSH隧道。首先,你需要修改SSH配置文件来允许远程访问和保持连接活动。你可以使用以下命令来修改配置文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值