CentOS7配置firewalld使用NAT方法将网络共享给内部局域网机器

一台centos7的系统,有2个网卡,一个连接外网网段10.8.20.0/24,一个连接内网网段172.168.10.0/24,其ip为:172.168.10.1,局域网中的其他机器只能连接172.168.10.0/24网段,例如其中一台的IP为:172.168.1.100,现在要使局域网中的其他机器能连上外网,可以在这台centos7的系统上做如下操作实现:

公司主营业务:网站设计制作、网站建设、移动网站开发等业务。帮助企业客户真正实现互联网宣传,提高企业的竞争能力。创新互联公司是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化,感谢他们对我们的高要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联公司推出容县免费做网站回馈大家。

开启NAT转发 

# firewall-cmd --permanent --zone=public --add-masquerade

开放DNS使用的53端口,否则可能导致内网服务器虽然设置正确的DNS,但是依然无法进行域名解析。

# firewall-cmd --zone=public --add-port=53/tcp --permanent

重启防火墙

# systemctl restart firewalld.service

这样,在局域网的其他机器上,设置其IP为172.168.10.0/24网段,默认网关为172.168.10.1,即可连接外网


网站标题:CentOS7配置firewalld使用NAT方法将网络共享给内部局域网机器
文章分享:http://scyanting.com/article/ishihs.html