溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶(hù)服務(wù)條款》

CentOS7配置firewalld使用NAT方法將網(wǎng)絡(luò)共享給內(nèi)部局域網(wǎng)機(jī)器

發(fā)布時(shí)間:2020-07-31 02:57:30 來(lái)源:網(wǎng)絡(luò) 閱讀:648 作者:ygj900629 欄目:系統(tǒng)運(yùn)維

一臺(tái)centos7的系統(tǒng),有2個(gè)網(wǎng)卡,一個(gè)連接外網(wǎng)網(wǎng)段10.8.20.0/24,一個(gè)連接內(nèi)網(wǎng)網(wǎng)段172.168.10.0/24,其ip為:172.168.10.1,局域網(wǎng)中的其他機(jī)器只能連接172.168.10.0/24網(wǎng)段,例如其中一臺(tái)的IP為:172.168.1.100,現(xiàn)在要使局域網(wǎng)中的其他機(jī)器能連上外網(wǎng),可以在這臺(tái)centos7的系統(tǒng)上做如下操作實(shí)現(xiàn):


開(kāi)啟NAT轉(zhuǎn)發(fā)?

# firewall-cmd --permanent --zone=public --add-masquerade


開(kāi)放DNS使用的53端口,否則可能導(dǎo)致內(nèi)網(wǎng)服務(wù)器雖然設(shè)置正確的DNS,但是依然無(wú)法進(jìn)行域名解析。

# firewall-cmd --zone=public --add-port=53/tcp --permanent


重啟防火墻

# systemctl restart firewalld.service


這樣,在局域網(wǎng)的其他機(jī)器上,設(shè)置其IP為172.168.10.0/24網(wǎng)段,默認(rèn)網(wǎng)關(guān)為172.168.10.1,即可連接外網(wǎng)

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI