RM新时代网站-首页

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

如何把CentOS7服務(wù)器變成上網(wǎng)路由器

馬哥Linux運(yùn)維 ? 來源:未知 ? 作者:胡薇 ? 2018-11-02 15:11 ? 次閱讀

網(wǎng)絡(luò)拓?fù)鋱D及說明

說明

服務(wù)器通過靜態(tài)IP上網(wǎng),外網(wǎng)連接eth0口,IP為200.0.0.2;eth1口連接內(nèi)網(wǎng)交換機(jī),內(nèi)網(wǎng)網(wǎng)段為192.168.10.1/24。

內(nèi)網(wǎng)中的所有機(jī)器通過NAT上網(wǎng),也要通過DHCP服務(wù)器自動(dòng)獲得IP地址。其中192.168.10.254為一臺(tái)FTP服務(wù)器,需要對(duì)外提供FTP服務(wù)。

服務(wù)器本身不對(duì)外提供任何服務(wù),僅對(duì)內(nèi)網(wǎng)提供DHCP服務(wù)以及SSH管理。

內(nèi)網(wǎng)機(jī)器使用運(yùn)營(yíng)商的DNS。

配置步驟

(系統(tǒng)IP配置方法這里不再贅述)

1. 關(guān)閉系統(tǒng)自帶的防火墻

停止firewalld服務(wù)

systemctl stop firewalld

禁止firewalld服務(wù)自啟動(dòng)

systemctl disable firewalld

2. 安裝iptables防火墻和DHCP服務(wù)器

安裝iptables服務(wù)

yum -y install iptables-services

安裝dhcp服務(wù)

yum -y install dhcp

3、對(duì)iptables進(jìn)行初始化工作

清空filter表

iptables -F

清空nat表

iptables -t nat -F

默認(rèn)禁止所有傳入連接

iptables -P INPUT DROP

默認(rèn)允許所有傳出連接

iptables -P OUTPUT ACCEPT

默認(rèn)禁止路由轉(zhuǎn)發(fā)

iptables -P FORWARD DROP

4、打開系統(tǒng)的IP轉(zhuǎn)發(fā)功能

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf

不用重啟,立即生效

sysctl -p

5、按以下模版配置DHCP服務(wù)器

配置文件位置:/etc/dhcp/dhcpd.conf

#為 192.168.10.0/24 提供DHCP服務(wù)

subnet 192.168.10.0 netmask 255.255.255.0 {

range 192.168.10.2 192.168.10.253; #地址池范圍

option broadcast-address 192.168.10.255; #廣播地址

option routers 192.168.10.1; #默認(rèn)網(wǎng)關(guān)

option domain-name-servers 202.96.134.33, 202.96.128.22; #運(yùn)營(yíng)商DNS服務(wù)器

option netbios-name-servers 192.168.10.1; #WINS服務(wù)器

option domain-name lan; #搜索域

default-lease-time 86400; #默認(rèn)租約時(shí)間,單位為秒

max-lease-time 86400; #最長(zhǎng)租約時(shí)間,單位為秒

}

#FTP服務(wù)器設(shè)置靜態(tài)IP綁定

host ftp_server {

hardware ethernet 12:34:56:11:11:11; #FTP服務(wù)器的MAC地址

fixed-address 192.168.10.254; #綁定的IP地址

}

6、配置iptables的傳入連接

允許環(huán)回接口的傳入連接

iptables -A INPUT -i lo -j ACCEPT

允許已建立的傳入連接

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

允許DHCP傳入連接

iptables -A INPUT -i eth1 -p udp --dport 67:68 -j ACCEPT

允許SSH傳入連接

iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT

7、配置iptables的NAT轉(zhuǎn)發(fā)(重點(diǎn))

允許來自內(nèi)網(wǎng)的傳出連接

iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT

開啟源NAT功能

即將來自內(nèi)網(wǎng)主機(jī)的IP轉(zhuǎn)換為外網(wǎng)IP。

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to 200.0.0.2

配置端口映射

iptables -t nat -A PREROUTING -d 200.0.0.2 -p tcp --dport 21 -j DNAT --to 192.168.10.254

允許到FTP服務(wù)器的傳入連接

iptables -A FORWARD -d 192.168.10.254 -p tcp --dport 21 -j ACCEPT

8、保存iptables配置

iptables-save > /etc/sysconfig/iptables

9、啟動(dòng)iptables和dhcp服務(wù)

啟動(dòng)iptables

systemctl start iptables

開機(jī)自動(dòng)啟動(dòng)iptables

systemctl enable iptables

啟動(dòng)dhcpd

systemctl start dhcpd

開機(jī)自動(dòng)啟動(dòng)dhcpd

systemctl enable dhcpd

配置完成!

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 服務(wù)器
    +關(guān)注

    關(guān)注

    12

    文章

    9123

    瀏覽量

    85324
  • 路由器
    +關(guān)注

    關(guān)注

    22

    文章

    3728

    瀏覽量

    113701

原文標(biāo)題:神技能 | 手把手教您把CentOS7服務(wù)器變成上網(wǎng)路由器

文章出處:【微信號(hào):magedu-Linux,微信公眾號(hào):馬哥Linux運(yùn)維】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏

    評(píng)論

    相關(guān)推薦

    小菜支招如何解決家里新裝無線路由器可以撥號(hào)但無法上網(wǎng)的問題?

    用戶必須知道自己本地的DNS服務(wù)器地址。如果你是靜態(tài)IP上網(wǎng),你可以打電話向你的網(wǎng)絡(luò)服務(wù)商咨詢。如果你的上網(wǎng)方式中的IP和DNS的值是動(dòng)態(tài)獲取的(包括PPPOE撥號(hào)),首先請(qǐng)你登錄
    發(fā)表于 05-26 12:01

    CentOS6如何實(shí)現(xiàn)路由器功能?

    CentOS6環(huán)境下實(shí)現(xiàn)路由器功能為例:1. 如上圖所示設(shè)置所有的IP地址2. 針對(duì)不同的機(jī)器配置路由Aubin-CentOS1routeadd default gw
    發(fā)表于 03-30 17:06

    centos7 redis的安裝

    centos7 redis 使用,查看Redis工具(安裝、添加權(quán)限驗(yàn)證、添加開機(jī)自啟)
    發(fā)表于 05-14 17:13

    聚合路由器

    乾元通多卡聚合路由器,4卡聚合, 4通道疊加網(wǎng)絡(luò)。雙工作模式,可選單卡模式和4卡網(wǎng)絡(luò)帶寬疊加方式,支持自建服務(wù)器和其他的云服務(wù)器!#智能多網(wǎng)路由系統(tǒng)#鄭經(jīng)理:***`
    發(fā)表于 03-03 14:04

    基于CentOS7的MySQL57安裝

    MySQL57在CentOS7上的安裝配置
    發(fā)表于 03-26 08:45

    如何使用Xmanager遠(yuǎn)程CentOS 7服務(wù)器

    【Xmanager】如何使用Xmanager遠(yuǎn)程CentOS 7服務(wù)器
    發(fā)表于 04-09 13:16

    請(qǐng)問Centos7如何搭建PPTP?

    搭建清單:Centos7 (我這里使用騰訊云的服務(wù)器)ppp和pptpd 包iptables (我這里使用iptables)win10客戶端(連接測(cè)試使用)
    發(fā)表于 11-09 07:54

    路由器共享上網(wǎng)的設(shè)置方法

    路由器共享上網(wǎng)的設(shè)置方法 對(duì)路由器進(jìn)行基本配置,使電腦通過路由器實(shí)現(xiàn)共享上網(wǎng),過程相對(duì)來說比較容易實(shí)現(xiàn)。這篇文檔下面的內(nèi)容,主要講述如
    發(fā)表于 01-30 17:15 ?24.7w次閱讀
    用<b class='flag-5'>路由器</b>共享<b class='flag-5'>上網(wǎng)</b>的設(shè)置方法

    串口通訊服務(wù)器的集成路由器性能

    串口通訊服務(wù)器的集成路由器性能              部分終端服務(wù)器產(chǎn)品基本都集成了路由
    發(fā)表于 01-07 14:02 ?698次閱讀

    電腦變成無線路由器圖解教程

    開啟windows 7的隱藏功能:虛擬WiFi 和SoftAP(即虛擬無線AP),就可以讓電腦變成無線路由器,實(shí)現(xiàn)共享上網(wǎng),節(jié)省網(wǎng)費(fèi)和路由器
    發(fā)表于 12-14 15:43 ?0次下載
    電腦<b class='flag-5'>變成</b>無線<b class='flag-5'>路由器</b>圖解教程

    在vmware上安裝centos7以及網(wǎng)絡(luò)配置

    啃論文之余,想自己搭個(gè)虛擬機(jī)玩玩。vmware10;centos7 X86_64. 1. 在vmware上安裝centos7 1.1去官網(wǎng)上下載DVD centos7的iso鏡像,大約4G 1.2
    發(fā)表于 12-02 15:41 ?571次閱讀

    centos7如何設(shè)置靜態(tài)IP

    CentOS 7上設(shè)置靜態(tài)IP是一個(gè)簡(jiǎn)單而重要的任務(wù),尤其對(duì)于服務(wù)器管理員來說。在本文中,我們將詳細(xì)介紹如何在CentOS 7上設(shè)置靜態(tài)I
    的頭像 發(fā)表于 11-17 11:06 ?1517次閱讀

    廣域網(wǎng)路由器和局域網(wǎng)路由器有哪些區(qū)別呢?

    廣域網(wǎng)路由器和局域網(wǎng)路由器有哪些區(qū)別呢? 廣域網(wǎng)路由器和局域網(wǎng)路由器是兩種不同類型的路由器,它們?cè)诜秶⒏采w面、連接設(shè)備數(shù)量、速度、安全性等
    的頭像 發(fā)表于 12-27 16:27 ?1085次閱讀

    記錄RocketMQ在centos7上的安裝過程

    本文記錄RocketMQ在centos7上的安裝過程,沒有技術(shù)的探討,僅僅是安裝記錄,以作備忘。
    的頭像 發(fā)表于 01-02 11:41 ?1599次閱讀
    記錄RocketMQ在<b class='flag-5'>centos7</b>上的安裝過程

    一種利用wireshark對(duì)遠(yuǎn)程服務(wù)器/路由器網(wǎng)絡(luò)抓包方法

    一種利用wireshark對(duì)遠(yuǎn)程服務(wù)器/路由器網(wǎng)絡(luò)抓包方法
    的頭像 發(fā)表于 09-21 08:03 ?2710次閱讀
    一種利用wireshark對(duì)遠(yuǎn)程<b class='flag-5'>服務(wù)器</b>/<b class='flag-5'>路由器</b>網(wǎng)絡(luò)抓包方法
    RM新时代网站-首页