为centos系统配置转发和iptables使之成为网关

先找一台可以上网的centos主机。假设其连接公网的网口是eth0，与客户机都属于192.168.0.0/16，使用nat方式上网，则进行如下这番配置：

vim /etc/sysconfig/iptables

*nat

:PREROUTING ACCEPT [0:0]

:POSTROUTING ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A POSTROUTING -s 192.168.0.0/16 -o eth0 -j MASQUERADE

COMMIT

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A FORWARD -s 192.168.0.0/16 -j ACCEPT

-A FORWARD -d 192.168.0.0/16 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

保存退出后重启iptables服务，别忘了开启转发功能，

vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

保存退出再执行

echo "1" >/proc/sys/net/ipv4/ip_forward

客户机只要能顺利与这台centos主机通信即可。假如这台centos主机是两块网卡一公网一内网，我个人猜想-A FORWARD -d后面要加的就是那个公网ip了。客户机网关则统一填写内网ip即可。

时间： 2024-08-04 14:08:42

为centos系统配置转发和iptables使之成为网关的相关文章

CentOS系统配置 iptables防火墙

阿里云CentOS系统配置iptables防火墙虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT.OUTPUT和FORWORD都是ACCEPT的规则一.检查iptables服务状态首先检查iptables服务的状态 [[email protected] ~]# service iptables status iptables: Firewall is not running. 说明iptables服务是有安装的,

redhat 系统和centos系统配置yum 源的几种方法

红帽或centos系统配置yum源本地配置yum 源:光驱仓库,ISO仓库(一般适用于红帽linux,(因为它没有配不然怎么收钱)或者没有联网的centos系统, (都是配好的网源,只要可以联网就可以进行yum操作)) 文档带图片链接 http://pan.baidu.com/s/1c2G6Xyg (https://yunpan.cn/Oc6mzj4mLwgDzC 访问密码 d35c ) 一.虚拟机中有光驱(虚拟机中光盘的位置)挂载的情况: (1)找到光驱的位

适合Centos Web服务器的iptables规则

适合Centos Web服务器的iptables规则IPT="/sbin/iptables"$IPT --delete-chain$IPT --flush$IPT -P INPUT DROP $IPT -P FORWARD DROP $IPT -P OUTPUT DROP $IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT$IPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

CentOS系统配置记录

1. 挂載 ntfs: 确定已经安装了rpmforge软件库的源.在线安装使用 yum install 命令含有 rpmforge源. yum install fuse ntfs-3g -y 安装后, 打开我的电脑打开对应硬盘 (包含移动硬盘 .U盘): (1)若是电脑与Linux分区所在盘则提示需要root授权,输入密码即可访问. (2)若是移动硬盘.U盘, 则直接可打开. 2. pipe : 管道:名词表示两个进程的通信通道动词表示通道机制表示: cat hard_link

CentOS 网络设置修改指定IP地址 DNS 网关（转）

CentOS 网络设置修改指定IP地址 DNS 网关(实测笔记) 环境: 系统硬件:vmware vsphere (CPU:2*4核,内存2G) 系统版本:Centos-6.5-x86_64 路由器网关:192.168.1.1 步骤: 1.查看网络MAC地址 [[email protected] ~]# cat /etc/udev/rules.d/70-persistent-net.rules 显示如下信息 # PCI device 0x15ad:0x07b0 (vmxnet3) SUBSY

CentOS设置iptables使内网通过NAT上网

http://www.pxue.com/Html/1261.html 需启用ip转发 vi /etc/sysctl.conf net.ipv4.ip_forward = 1 如果主机未启用防火墙,下面一条iptables语句就可设置nat内网共享上网: Code: iptables -t nat -A POSTROUTING -s 192.168.122.0/24 -o eth0 -j MASQUERADE -s 表示源网络,即内网地址:-o 为连接因特网的接口如果主机上启用了防火墙,需加上下

CentOS系统中使用iptables设置端口转发

echo 1 > /proc/sys/net/ipv4/ip_forward 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许iptalbes FORWARD. 修改完成后运行以下命令使参数生效:/sbin/sysctl -p 将本地接口IP 61.144.14.72 的3389端口转发到 116.6.73.229的3389 (主要访问到61.144.14.72的3389端口,就会跳转到116.6.73

Centos 设置iptables端口转发 “Unit iptables.service could not be found”错误

将端口80映射到8080 Centos6 iptables -t net -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 service iptables save service iptables restart Centos7 yum install iptables-services systemctl enable iptables iptables -t net -A PREROUTING -p tcp --dpo

在CentOS上安装Hadoop集群（一）-- Centos系统配置

在CentOS上安装Hadoop集群(一) 1. Centos的系统配置 1.1打开终端方式: 方式1:在桌面单击右键,>>Open in terminal 方式2:Applications菜单上选择System tools -> Terminal 打开了 1.2配置网络环境查看ip地址命令:ifconfig 网络安装命令:setup 重启网络服务命令:service network restart 网络连接命令:ifup eth0 如图所示,电脑有个红叉表示网络未连接 ifconf