首先由图说明网络结构
这里我们在centos7中加入额外的一个网卡并且自定义网络类型定义为VMnet2,且RedHat6中的网络类型也为VMnet2.
在centos7中把给这一个网卡配置地址
ip addr add 192.168.20.1/24 dev ens37 //这里我的新加网卡名字为ens37
sysctl -w net.ipv4.ip_forward=1 //因为centos7是网关所以必须具有转发的功能。
可以查看/proc/sys/net/ipv4/ip_forward里的值是0还是1.
RedHat6中添加一个路由,
route add default gw 192.168.20.1
在Red Enterprise 6中添加一个路由
route add -net 192.168.20.0/24 gw 192.168.0.110
注意也许改过之后便能ping访问,但不可以进行http服务,因为默认iptable -L INPUT 中,并没有将80号端口打开。所以注意添加一项规则。
在每台进行httpd服务的主机添加一条:
iptables -I INPUT 2 -d 192.168.20.2 -p tcp --dport 80 -m state --state NEW .
注意地址目的地址。。
注意默认情况下:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere 192.168.0.12 state NEW tcp dpt:http
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
除了第二条规则,其余都是默认给出的。给的很好.说第一条,默认已经建立连接的都予以放行。这样可以节省资源,不用再进行判断源地址目的地址,目的端口等等。
第三条是可以让任何人ping 自己,也可以ping 别人。开通了ping 功能。
第四条是开放了ssh功能。
第五条是一旦前四条规则不满足,直接拒绝访问,放回主机屏蔽的信号。
以上 内外网可以互通了。
本文转自 神迹难觅 51CTO博客,原文链接:http://blog.51cto.com/ji123/1958742,如需转载请自行联系原作者
