CentOS 7 搭建 nat 服务器详解

一、首先在VMware workstation或者ESXi中创建两个网卡,详细过程不在赘述。

二、在VMware workstation或者ESXi中创建一台centos7虚拟机,添加两个网卡( 保证至少一个网卡能连接互联网 ),详细过程不在赘述。

三、NAT 配置过程

配置两张网卡
外网网卡配置网关( Gateway )
内网网卡不配置网关

开启路由转发功能,启用IP转发 
修改 /etc/sysctl.conf 文件,添加如下行
net.ipv4.ip_forward = 1
使用 sysctl -p命令生效


配置网卡内外网结构 
修改接口区域 
默认情况下两块网卡的zone为public,现在需要将eno160 设置为 external,将 eno192 设置为 internal。
firewall-cmd --zone=external --change-interface=ens160 --permanent
The interface is under control of NetworkManager, setting zone to 'external'.
success

firewall-cmd --zone=internal --change-interface=ens192 --permanent
The interface is under control of NetworkManager, setting zone to 'internal'.
success

其中 --permanent表示永久生效


配置ip地址伪装
firewall-cmd --zone=external --add-masquerade --permanent 


配置nat转换规则
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o ens160 -j MASQUERADE -s 192.168.103.0/24


重启防火墙配置
firewall-cmd --reload

 

你可能感兴趣的:(杂项)