前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >神技能 | 手把手教您把CentOS7服务器变成上网路由器

神技能 | 手把手教您把CentOS7服务器变成上网路由器

作者头像
小小科
发布2018-05-03 13:08:32
1.8K0
发布2018-05-03 13:08:32
举报
文章被收录于专栏:北京马哥教育北京马哥教育

网络拓扑图及说明

说明

  1. 服务器通过静态IP上网,外网连接eth0口,IP为200.0.0.2;eth1口连接内网交换机,内网网段为192.168.10.1/24。
  2. 内网中的所有机器通过NAT上网,也要通过DHCP服务器自动获得IP地址。其中192.168.10.254为一台FTP服务器,需要对外提供FTP服务。
  3. 服务器本身不对外提供任何服务,仅对内网提供DHCP服务以及SSH管理。
  4. 内网机器使用运营商的DNS。

配置步骤

(系统IP配置方法这里不再赘述)

1. 关闭系统自带的防火墙

停止firewalld服务

systemctl stop firewalld

禁止firewalld服务自启动

systemctl disable firewalld

2. 安装iptables防火墙和DHCP服务器

安装iptables服务

yum -y install iptables-services

安装dhcp服务

yum -y install dhcp

3、对iptables进行初始化工作

清空filter表

iptables -F

清空nat表

iptables -t nat -F

默认禁止所有传入连接

iptables -P INPUT DROP

默认允许所有传出连接

iptables -P OUTPUT ACCEPT

默认禁止路由转发

iptables -P FORWARD DROP

4、打开系统的IP转发功能

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf

不用重启,立即生效

sysctl -p

5、按以下模版配置DHCP服务器

配置文件位置:/etc/dhcp/dhcpd.conf

#为 192.168.10.0/24 提供DHCP服务 subnet 192.168.10.0 netmask 255.255.255.0 { range 192.168.10.2 192.168.10.253; #地址池范围 option broadcast-address 192.168.10.255; #广播地址 option routers 192.168.10.1; #默认网关 option domain-name-servers 202.96.134.33, 202.96.128.22; #运营商DNS服务器 option netbios-name-servers 192.168.10.1; #WINS服务器 option domain-name lan; #搜索域 default-lease-time 86400; #默认租约时间,单位为秒 max-lease-time 86400; #最长租约时间,单位为秒 } #FTP服务器设置静态IP绑定 host ftp_server { hardware ethernet 12:34:56:11:11:11; #FTP服务器的MAC地址 fixed-address 192.168.10.254; #绑定的IP地址 }

6、配置iptables的传入连接

允许环回接口的传入连接

iptables -A INPUT -i lo -j ACCEPT

允许已建立的传入连接

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

允许DHCP传入连接

iptables -A INPUT -i eth1 -p udp --dport 67:68 -j ACCEPT

允许SSH传入连接

iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT

7、配置iptables的NAT转发(重点)

允许来自内网的传出连接

iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT

开启源NAT功能

即将来自内网主机的IP转换为外网IP。

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to 200.0.0.2

配置端口映射

iptables -t nat -A PREROUTING -d 200.0.0.2 -p tcp --dport 21 -j DNAT --to 192.168.10.254

允许到FTP服务器的传入连接

iptables -A FORWARD -d 192.168.10.254 -p tcp --dport 21 -j ACCEPT

8、保存iptables配置

iptables-save > /etc/sysconfig/iptables

9、启动iptables和dhcp服务

启动iptables

systemctl start iptables

开机自动启动iptables

systemctl enable iptables

启动dhcpd

systemctl start dhcpd

开机自动启动dhcpd

systemctl enable dhcpd

配置完成!

作者:泽楠弟弟 来源:http://www.jianshu.com/p/f198c1a2e9ac

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2017-08-04,如有侵权请联系 cloudcommunity@tencent.com 删除
nat

本文分享自 马哥Linux运维 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

nat
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论