• linux配置路由器功能

    发布于:2019-03-05 作者:Garany 评论(3) 引用(0) 浏览(169)   分类:破万卷书  

    server1 em1 114.114.114.114 em2 192.168.10.100 server2 em1 192.168.10.10 没有公网地址的server2利用server1的公网地址em1访问外网 server1 1.启用 IP 转发 # vim /etc/sysctl.conf net.ipv4.ip_forward = 1 # sysctl -p 2.配置 IPtables/Firewalld 规则(em1为配置有外网 IP 的网卡名称) 2.1 Centos/RHEL 7 # systemctl start firewalld # firewall-cmd -permanent -direct -passthrough ipv4 -t nat -I POSTROUTING -o em1 -j MASQUERADE -s 192.168.10.0/24  2.2 CentOS/RHEL 6 # service iptables start # iptables -F # iptables -t n...

    阅读全文>>

  • iptables端口转发

    发布于:2017-08-03 作者:Garany 评论(1) 引用(0) 浏览(592)   分类:破万卷书  

    clinet eth0: 192.168.100.22/24 gateway:192.168.100.1 宿主机  eth0:192.168.100.223/24 gateway:192.168.100.1 eth1: 172.16.0.1/24 gateway:none 虚机 eth0: 172.16.0.2/24 gateway:172.16.0.1 要求: 把虚机的22端口转发给宿主的2020端口,让clinet可以访问 # vim iptables.sh #!/bin/bash # 转发内网地址172.16.0.2:22到外网192.168.100.223:2020 # 内网gateway 172.16.0.1 Lan_IP=172.16.0.2 Wan_IP=192.168.100.223 iptables -F # 开启转发 echo "1" > /proc/sys/net/ipv4/ip_forward # 允许虚拟机ip iptables -A INPUT -d $Lan_IP -j ACCEPT iptables -A OUTPUT...

    阅读全文>>

  • linux中的iptables

    发布于:2015-11-04 作者:Garany 评论(2) 引用(0) 浏览(1096)   分类:破万卷书  

    CentOS上默认是设有iptables规则的,建议你先清除规则,然后把清除后的规则保存:     # iptables -nvL    查看规则     # iptables -F    清除当前规则(临时的,重启系统或者重启iptalbes后还会加载已经保存的规则)     # /etc/init.d/iptables save    保存规则(保存在了/etc/sysconfig/iptables) 1)iptalbes的三个表 filter 表用于过滤包,是系统预设的表,用的最多,内建三个链。 ...

    阅读全文>>