centos7 地址转换

需求：

内网主机通过nat访问外网

案例：

nat主机：192.168.10.100（内网ip）

                  192.168.157.197（外网ip）

内网主机：192.168.10.15

 

nat主机：

# systemctl enable firewalld         --->将防火墙添加到开机启动项内
# systemctl start firewalld             --->开启防火墙
# firewall-cmd --add-masquerade --permanent   --->永久开启防火墙地址转换功能
# firewall-cmd --reload                 --->重新加载
# vim /etc/sysctl.conf                    --->开启网卡地址转发

 net.ipv4.ip_forward=1
# sysctl -p                                     --->加载配置文件

 

内网主机：

# vim /etc/sysconfig/network-scripts/ifcfg-eth0

TYPE="Ethernet"
BOOTPROTO="static"
IPADDR=192.168.10.15
NETMASK=255.255.255.0
NETWORK=192.168.10.0
GATEWAY=192.168.10.100   --->nat主机的内网地址
DNS1=192.168.10.100           --->nat主机的内网地址
DNS2=192.157.2                     --->nat主机的dns地址（可通过cat  /etc/resolv.conf查看）
DEFROUTE="yes"
PEERDNS="yes"