搭建网关服务器
网关服务器的常见用途:
1.企业局域网想要访问外网,可以使用网关服务器上网
2.可以一个网卡连接公网,一个网卡连接局域网交换机,让网关服务器做路由器使用
Windows 平台
外网适配器打开共享
打开 控制面板\网络和 Internet\网络连接
右键外网网卡, 属性, 共享
- 允许其他用户通过此计算机的 Internet 连接来连接
注意: 外网打开允许其他用户连接后,内网的 IP 地址会自动改变,这时候得手动修改一下内网适配器的 IP 地址.
内网机器设置
内网机器网关配置成 网关服务器 的内网 IP
注意:
内网适配器的固定 IP 不要填写网关,否则会导致路由混乱.
Liunx 服务端 (用 firewalld)
多网卡机器做网关做 nat 转发, 局域网其他机器需要配置网关地址.
开启内核转发
1 | sudo vim /etc/sysctl.conf |
立即生效
1 | sudo sysctl -p |
开启 NAT 转发
1 | firewall-cmd --permanent --zone=public --add-masquerade |
检查是否允许 NAT 转发
1 | firewall-cmd --query-masquerade |
如果不想用了, 禁止防火墙 NAT 转发
1 | firewall-cmd --remove-masquerade |
在 Linux 平台搭建 (使用 iptables)
这里服务端平台用 Centos 7 1804 版本,客户端用的是 Win7
外网 IP:192.168.111.0/24 内网 IP:192.168.222.0/24
关闭 firewalld,打开 iptables 服务
1 | systemctl stop firewalld |
安装 iptables-services
1 | yum install iptables-service |
设置开机启动防火墙
1 | systemctl enable iptables |
开启内核转发
vim /etc/sysctl.conf
1 | net.ipv4.ip_forward = 1 |
配置 iptables
1 | iptables -t nat -A POSTROUTING -s 192.168.222.0/24 -j MASQUERADE |
保存&重启 iptables
1 | service iptables save |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 杂烩饭!
相关推荐
2025-07-05
Linux网络之Bridge和Bond
网桥相当于一台虚拟交换机,你可以把自己的网卡绑定在虚拟交换机上,并把其他接口(比如虚拟机的网络)桥接到这个网卡上面来,相当于大家都是在一个内网里面。 创建网桥方法, 以 Redhat 系为例。 使用 nmtui 创建网桥 删除网卡配置文件可以到 /etc/sysconfig/network-scripts/ 里面删除 ifcfg- 开头的配置 使用 nmtui 创建网桥,并将网卡设备绑定到网桥, 一般关闭生成树协议(STP) 检查 /etc/sysconfig/network-scripts/ 里面有没有多余的配置文件,有的话需要删除以免冲突 网卡和网桥都需要开机自启动 使用配置文件创建网桥 生成 uuid cat /proc/sys/kernel/random/uuid 或者 uuidgen 12345678910111213141516171819202122232425262728293031#!/bin/bashset -euf -o...
2025-06-05
Linux网络管理命令
2009 年 Debian 开发者邮件列表宣布放弃使用缺乏维护的 net-tools 工具包,net-tools 包含历史悠久的 ifconfig, netstat 等网络相关的命令iproute2 用于取代 net-tools,在大部分的发行版都自带了。命令有 ip, ss, net 等命令替代了之前的网络操作命令。 命令对照表 net-tools iproute2 arp -na ip neigh ifconfig ip link ifconfig -a ip addr show ifconfig -s ip -s link ifconfig eth0 up ip link set eth0 up ipmaddr ip maddr iptunnel ip tunnel netstat ss netstat -i ip -s link netstat -g ip maddr netstat -l ss -l netstat -r ip route route add ip route add route...
2025-07-05
Linux网络设备命名规则及修改
命名规则centos 从 7 开始网卡名称默认不再是熟悉的 eth0、而是类似于 ens33、enps0f0 等rhel7官方文档 这么做的好处是在 Red Hat Enterprise Linux 7 中,udev 支持大量不同的命名方案。默认是根据固件、拓扑及位置信息分配固定名称。这样做的优点是命名可完全自动进行,并可预期,即使添加或删除硬件后也会保留其名称(不会出现重复枚举的情况),同时可顺利更换损坏的硬件。不足之处是,相比传统的名称,比如 eth0 或 wlan0,这些名称有时会比较难理解。例如:enp5s0。 设备命名的过程 /usr/lib/udev/rules.d/60-net.rules 文件中的规则会让 udev 帮助工具 /lib/udev/rename_device 查看所有 /etc/sysconfig/network-scripts/ifcfg-suffix 文件。如果发现包含 HWADDR 条目的 ifcfg 文件与某个接口的 MAC 地址匹配,它会将该接口重命名为 ifcfg 文件中由 DEVICE...
2025-07-05
打造一个赏心悦目的终端
本文基于 Windows 平台,系统用的是 WSL(ubuntu 20.04),shell 用的是 zsh,linux 系统应该类似 先看效果:Windows Terminal: VsCode: oh-my-zsh 官方页面:https://ohmyz.sh/github 地址:https://github.com/ohmyzsh/ohmyzsh 安装12apt install zshsh -c "$(curl -fsSL https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)" 配置主题我使用的是https://github.com/romkatv/powerlevel10k 1git clone --depth=1 https://github.com/romkatv/powerlevel10k.git...
2025-03-24
LVM逻辑卷管理
LVM 是 Logical Volume Manager 的缩写,中文逻辑卷管理,LVM 是建立在磁盘分区和文件系统之间的一个逻辑层,LVM 会更加灵活,可以动态扩容缩容分区大小。调整分区大小有风险,请做好充分测试再决定是否执行。如果没有启用 lvm,请查看 linux磁盘扩容 - 非LVM那么怎么知道机器有没有启用 LVM 呢,可以执行 sudo lvdisplay 查看有没有已存在的 LV,对比 df -hT 里面的 Filesystem,也可以用 lsblk 查看有没有 lvm。 记住一点, 如果你的磁盘没有分区并已经在使用中, 那么千万不要使用 fdisk 来分区,会损坏数据!!! LVM 的一些概念PV: 物理卷,比如一个分区,一个磁盘VG: 卷组,将多个 PV 整合在一起,形成一个大的池子LV: 逻辑卷,从 VG 划分出来一个个空间,可以当作分区来看待,可以格式化,可以挂载 常用命令 查看 查看详细信息 扩展 创建 卷组 VG vgs vgdisplay vgextend vgcreate 逻辑卷...
2025-07-05
Linux下tmp目录的管理
生成临时文件可以使用 mktemp 命令生成 tmp 文件,mktemp -d 生成临时目录,避免临时目录重复使用的问题 123456#!/bin/bashtmp_file="$(mktemp)"tmp_folder="$(mktemp -d)"echo $tmp_fileecho $tmp_folder tmp 目录定时清理这个是由 systemd 的几个模块实现的, 在 centos7 中: 123systemd-tmpfiles-setup.service :Create Volatile Files and Directoriessystemd-tmpfiles-setup-dev.service:Create static device nodes in /devsystemd-tmpfiles-clean.service :Cleanup of Temporary Directories 配置文件也有 3...
评论
公告
此博客为我记录运维工作总结所用,供网友阅读参考,如有侵权,请通知我,我会核实后进行处理。
欢迎加入技术交流群:
