您好,登錄后才能下訂單哦!
一臺(tái)centos7的系統(tǒng),有2個(gè)網(wǎng)卡,一個(gè)連接外網(wǎng)網(wǎng)段10.8.20.0/24,一個(gè)連接內(nèi)網(wǎng)網(wǎng)段172.168.10.0/24,其ip為:172.168.10.1,局域網(wǎng)中的其他機(jī)器只能連接172.168.10.0/24網(wǎng)段,例如其中一臺(tái)的IP為:172.168.1.100,現(xiàn)在要使局域網(wǎng)中的其他機(jī)器能連上外網(wǎng),可以在這臺(tái)centos7的系統(tǒng)上做如下操作實(shí)現(xiàn):
開(kāi)啟NAT轉(zhuǎn)發(fā)?
# firewall-cmd --permanent --zone=public --add-masquerade
開(kāi)放DNS使用的53端口,否則可能導(dǎo)致內(nèi)網(wǎng)服務(wù)器雖然設(shè)置正確的DNS,但是依然無(wú)法進(jìn)行域名解析。
# firewall-cmd --zone=public --add-port=53/tcp --permanent
重啟防火墻
# systemctl restart firewalld.service
這樣,在局域網(wǎng)的其他機(jī)器上,設(shè)置其IP為172.168.10.0/24網(wǎng)段,默認(rèn)網(wǎng)關(guān)為172.168.10.1,即可連接外網(wǎng)
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。