阿里云centos 7配置网关服务器

最新推荐文章于 2024-03-01 18:44:48 发布
最新推荐文章于 2024-03-01 18:44:48 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xixingzhe2/article/details/111767639
版权

1、准备

1.1 服务器

两台服务器

  • ECS1(没有外网):172.16.5.248
  • ECS2(有外网IP,其实是VPC做了NAT):172.16.5.245

1.2 安装iptables

>systemctl stop firewalld #关闭防火墙
>yum install iptables-services
>systemctl enable iptables
>systemctl start iptables

2、配置

阿里云VPC网关导致不能按照配置普通网关一样配置(参考:https://www.cnblogs.com/EasonJim/p/10206728.html),必须结合VPC配置0.0.0.0/0来进行下一跳,不然你在ECS怎么设置都无法成功。其实这个问题是由于VPC本身最上层做了NAT,并通过route查看会发现253这个地址有VPC占用,无论怎么配置0.0.0.0的下一跳都会先转到253这个地址。

2.1 ECS2配置

公网网络的机器(ECS2)上执行:

#打开端口转发
>echo “1” > /proc/sys/net/ipv4/ip_forward
#重新加载配置,使配置生效
>sysctl -p
#配置iptables做SNAT,设置转发规则
>iptables -t nat -I POSTROUTING -s 172.16.5.0/24 -j SNAT --to-source 172.16.5.245
#保存更改
>service iptables save
#重启防火墙
>service iptables restart

这里需要注意改成自己的IP,将172.16.5.0网段的网络请求转发到172.16.5.245。

2.2 配置VPC路由规则

阿里云ECS若要路由成功,还需要配置VPC路由规则,打开阿里云VPC控制台,添加路由表,新增一条0.0.0.0/0(默认路由)的规则

网络与安全->路由表-管理->路由条目列表->添加自定义路由条目

esc示例添加ECS2

3、测试

3.1 访问成功

登陆ECS1,访问百度域名

>ping www.baidu.com
PING www.a.shifen.com (180.101.49.11) 56(84) bytes of data.
64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=1 ttl=49 time=11.5 ms
64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=2 ttl=49 time=11.6 ms
64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=3 ttl=49 time=11.5 ms
64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=4 ttl=49 time=11.5 ms
64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=5 ttl=49 time=11.5 ms
64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=6 ttl=49 time=11.5 ms
64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=7 ttl=49 time=11.5 ms

3.2 访问失败

>ping www.baidu.com
PING www.a.shifen.com (180.101.49.12) 56(84) bytes of data.
From 172.16.5.245 (172.16.5.245) icmp_seq=7 Destination Host Prohibited
From 172.16.5.245 (172.16.5.245) icmp_seq=8 Destination Host Prohibited
From 172.16.5.245 (172.16.5.245) icmp_seq=9 Destination Host Prohibited
From 172.16.5.245 (172.16.5.245) icmp_seq=10 Destination Host Prohibited
From 172.16.5.245 (172.16.5.245) icmp_seq=11 Destination Host Prohibited
From 172.16.5.245 (172.16.5.245) icmp_seq=12 Destination Host Prohibited
From 172.16.5.245 (172.16.5.245) icmp_seq=13 Destination Host Prohibited
From 172.16.5.245 (172.16.5.245) icmp_seq=14 Destination Host Prohibited
From 172.16.5.245 (172.16.5.245) icmp_seq=15 Destination Host Prohibited
From 172.16.5.245 (172.16.5.245) icmp_seq=16 Destination Host Prohibited
From 172.16.5.245 (172.16.5.245) icmp_seq=17 Destination Host Prohibited

此时将ECS2的防火墙关闭,命令:iptables -F.然后就可以ping通了。

 

参考文章:

https://www.cnblogs.com/EasonJim/p/10206743.html

https://blog.alovn.cn/2020/05/22/aliyun-ecs-connect-network/

https://amos-x.com/index.php/amos/archives/centos7-aliyun-nat/

https://blog.csdn.net/weixin_44549974/article/details/89576122

xixingzhe2
关注
专栏目录
阿里云服务器使用教程:CentOS 7服务器基本安全策略设置详细教程
蓝多多的小仓库
03-28 709
挖矿病毒的最大特点就是挖矿脚本执行后会自我删除,然后通过另一个脚本和定时任务去下载挖矿脚本,因此挖矿脚本并不存在与服务器。(b)使用su root切换到root用户,并同时使用/sbin/service来操作,如/sbin/service sshd restart.su或者su root 只是相当于以root用户身份来操作,实际的系统环境并没有切换到root用户的环境,而只是当前登录用户。将被注释掉的Port 22前的注释符号“#”去掉,并将22改为您想要设置的端口,:wq保存退出。
centos7 阿里云专有网络利用firewalld自建NAT网关
夏冬丶王阳旭
11-09 7614
此文章不再更新,查看最新版文章和更多内容: 《Centos7 阿里云专有网络VPC自建NAT网关》 ------------------------------------------ 分隔符------------------------------------------ 在传统的网络结构中,每个子网都有一个网关,子网内的主机通过这个网关进行上网,网关进行地址转换,修改IP报文的源地址...
记一次Centos7搭建网关服务器
winc的博客
02-24 2336
概述:利用iptables搭建网关服务器,即通过SNAT功能,使内网服务器访问互联网 环境介绍: 主机A: ip1 10.24.12.254(可以访问互联网) ip2 192.168.8.254(可以访问内网,不能访问互联网) 主机B: ip 192.168.8.1 目的:主机B通过使用主机 A作为网关访问互联网。 主机A配置网关服务过程: # 1:关闭并永久禁用firewalld服务和selinux systemctl stop firewalld systemctl disable
centos7上通过firewalld配置网关服务器
weixin_34400525的博客
06-02 155
2019独角兽企业重金招聘Python工程师标准>>> ...
CentOS 7配置网关服务器
weixin_30673715的博客
01-02 314
其实在Linux下配置网关服务器很简单,如果配置好之后出现无法访问外网的情况,那么可以排查以下情况: 1、防火墙和iptables的服务关掉(firewalld、iptables) 2、清空iptables的规则(iptables -F、iptables -X、iptables -F -t nat、iptables -X -t nat) 3、转发开启(/etc/sysctl.conf-&gt...
centos网络配置实例
chuchenqiu4433的博客
03-29 361
1.配置DNS vim /etc/resolv.conf nameserver 192.168.0.1 nameserver 8.8.8.8 nameserver 8.8.4.4 2.配置网关 route add default gw 192.168.1.1 dev e...
Centos7服务器上搭建网关服务
振宇要低调
11-02 179
  准备搭建网关服务器环境介绍:     OS:Centos7.1     网络:一块网卡,能够上网(能够连接到更外层网络),IP为192.168.7.54     内存、CPU随意   以下命令的作用依次是:     开启ip_forward功能;     将ip_ forward功能加入系统参数,以备重启之后仍然起作用;     转发192.168.7.0/24网段的流量(只能转发同一个交...
阿里云服务器修改网卡后无法连接怎么办
01-09
阿里云提供了CLI工具,通过命令行可以方便地管理服务器配置,包括网络设置。使用`aliyun ecs DescribeInstanceAttribute`命令检查实例属性,`aliyun ecs ModifyInstanceAttribute`命令更新实例配置。 10. **联系...
阿里云 Centos7 轻量服务器 安装 K8s 集群---采坑
qq_16681279的博客
11-01 3065
前言:集百家之言...... 环境规划: 操作系统:centos7.3 Kubernetes :1.10.7 Docker: 18.06.0-ce Etcd: 3.0 CPU 1核+ 2G内存+ master 192.168.1.6 kube-apiserver kube-controller-manager kube-scheduler flannel etcd node01 192....
安装Centos7.9&C++&转源到阿里云.doc
10-17
要安装这个版本,你需要从阿里云镜像站点下载对应的ISO文件,例如 `CentOS-7-x86_64-Minimal-2009.iso`。推荐使用Rufus这样的软件将ISO烧录到U盘。在服务器上,先删除现有数据,进入BIOS设置启用RAID(磁盘阵列),...
CentOS网关服务器配置
weixin_30814319的博客
06-28 104
参考:https://blog.csdn.net/cjy37/article/details/7104898 1. eth0:192.168.1.12(外网) eth1:192.168.200.1(内网) 2.客户机IP地址 192.168.200.0/25 3. 网关服务器配置:打开IP转发功能: echo 1 > /proc/sys/net/ipv4/ip_f...
centos7 firewalld配置网关服务器
松果177的博客
07-27 541
firewalld配置网关服务器 两台服务器,一台可以上网IP地址为192.168.111.129/24,一台服务器不能上网但与192.168.111.129/24互通且处于同一网段IP地址为192.168.111.128/24 1、192.168.111.129/24配置 1.1、开启ip_forward转发 cat >>/etc/sysctl.conf<<EOF net.ipv4.ip_forward=1 EOF sysctl -p 1.2、转发内网流量 firewall-cm
[Linux]CentOS网关服务器配置
零下十一度的专栏
08-12 1284
1. 网关服务器上两张网卡: eth0 :内网172.18.1.240 eth1:外网211.139.169.X 2. 客户端机: 172.18.1.x 3. 网关服务器配置: 打开IP转发功能: echo 1 > /proc/sys/net/ipv4/ip_forward 建立nat 伪装: iptables -t nat -A POSTROUTING -o et
centos7安装替换阿里源并配置静态IP
m0_57379855的博客
09-25 264
centos7-1810安装 注意:安装的时候一定要打开网络,之后可能会遇到问题 Xshell远程连接 Linux系统优化 替换阿里源 注意:对于修改任何东西,都需要先备份再修改 进入源目录 cd /etc/yum.repos.d/ 对默认的基础源备份 mv CentOS-Base.repo CentOS-Base.repo.bak 安装wget工具 安装失败,恢复备份,安装后再修改 安装阿里源 wget -O /etc/yum.repos.d/CentOS-Base.repo http:/
阿里云ECS linux通过iptables 配置SNAT代理网关,实现局域网上网
alcv97873的博客
11-13 804
场景说明: 本文将介绍如何通过为VPC中Linux系统的ECS实例配置SNAT,实现无公网ECS通过有EIP的服务器代理访问公网。 步骤: 1、使用SSH的方法登陆一个已经绑定EIP外网的ECS实例。 2、执行以下命令,开启IP内核转发功能。 sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /et...
centos系统中ping时出现Destination Host Prohibited
热门推荐
weixin_44549974的博客
04-26 1万+
centos系统中ping 另外一台主机时出现Destination Host Prohibited 同一段网络之间可以ping通,不同网段之间设置了静态路由,但不同网段之间还是ping不同。此时将所有主机或者路由器的防火墙关闭,命令:iptables -F.然后就可以ping通了。为了解决这个问题真的是折腾了很久。因为之间不同网段之间是可以相互ping通,后来不知怎么就ping不通,静态路由也...
防火墙基础实例(三)
LS19990712的博客
10-11 758
需求描述: 一、禁止主机ping服务 二、只允许192.168.124.128主机访问ssh服务 三、允许所有主机访问Apache服务 1.规则制定 (1)public 禁止icmp服务,允许所有用户访问apache服务 (2)work 禁止icmp服务,只允许IP地址为192.168.124.128的主机进行ssh远程访问,同时也允许访问apache服务 2.开启三台虚拟机,I...
Linux 环境网络问题 -- Destination unreachable (Host administratively prohibited)
不懒,不写简介
10-23 1914
Destination unreachable (Host administratively prohibited) ICMP
Linux/Centos 部署静态IP,解决无法访问目标主机、Destination Host Unreachable、无法ping通互联网的问题
最新发布
HYFarashi的博客
03-01 2028
Linux/Centos 部署静态IP,解决无法访问目标主机、Destination Host Unreachable、无法ping通互联网的问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值