为centos系统配置转发和iptables使之成为网关

简介:
+关注继续查看

先找一台可以上网的centos主机。假设其连接公网的网口是eth0,与客户机都属于192.168.0.0/16,使用nat方式上网,则进行如下这番配置:

vim /etc/sysconfig/iptables

*nat

:PREROUTING ACCEPT [0:0]

:POSTROUTING ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A POSTROUTING -s 192.168.0.0/16 -o eth0 -j MASQUERADE

COMMIT

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A FORWARD -s 192.168.0.0/16 -j ACCEPT

-A FORWARD -d 192.168.0.0/16 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT


保存退出后重启iptables服务,别忘了开启转发功能,

vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

保存退出再执行

echo "1" >/proc/sys/net/ipv4/ip_forward


客户机只要能顺利与这台centos主机通信即可。假如这台centos主机是两块网卡一公网一内网,我个人猜想-A FORWARD -d后面要加的就是那个公网ip了。客户机网关则统一填写内网ip即可。



本文转自 朱科强 51CTO博客,原文链接:http://blog.51cto.com/zhukeqiang/1860329,如需转载请自行联系原作者

相关文章
|
3天前
|
安全 网络协议 Linux
|
25天前
|
网络协议 安全 Linux
如何在 CentOS 8 上安装和配置配置服务器防火墙 (CSF)?
如何在 CentOS 8 上安装和配置配置服务器防火墙 (CSF)?
40 0
如何在 CentOS 8 上安装和配置配置服务器防火墙 (CSF)?
|
1月前
|
Linux
Yum工具详解(三)----- Yum配置阿里源CentOS 6.x
Yum工具详解(三)----- Yum配置阿里源CentOS 6.x
111 0
|
1月前
|
机器学习/深度学习 分布式计算 资源调度
Hadoop3 Centos 7编译安装和文件配置(内附编译好的包)
Hadoop3 Centos 7编译安装和文件配置(内附编译好的包)
|
1月前
|
网络协议 Linux
[Linux]Xshell给CentOS虚拟机配置静态IP
[Linux]Xshell给CentOS虚拟机配置静态IP
|
1月前
|
域名解析 小程序 Linux
CentOS 域名配置解析(购买-备案-配置-访问,二级域名配置)
CentOS 域名配置解析(购买-备案-配置-访问,二级域名配置)
150 0
|
1月前
|
Java 应用服务中间件 Linux
CentOS全局配置JAVA环境变量,实现多个tomcat共用环境变量,不用再一个个tomcat配置
vim /etc/profile 然后在最后加入下面的代码: export JAVA_HOME=/usr/local/java/jdk export PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin:$JAVA_HOME/bin export CLASSPATH=.:$JAVA_HOMEb/dt.jar:$JAVA_HOMEb/tools.jar 其中,红色部分是jdk的安装路径 然后 source /etc/profile 或 ./etc/profile 让profile生效
|
2月前
|
存储 NoSQL 关系型数据库
|
2月前
|
tengine Ubuntu 应用服务中间件
ubuntu/centos下载、安装与配置nginx
ubuntu/centos下载、安装与配置nginx
157 1
|
2月前
|
Shell Linux 网络安全
centos服务器初始化配置的shell脚本
刚入手的服务器或者虚拟机,我们有必要初始化一下系统的一些配置,方便使用
相关产品
云迁移中心
推荐文章
更多