在Centos7服务器上搭建网关服务

  准备搭建网关的服务器环境介绍:

    OS:Centos7.1

    网络:一块网卡,能够上网(能够连接到更外层网络),IP为192.168.7.54

    内存、CPU随意

  以下命令的作用依次是:

    开启ip_forward功能;

    将ip_ forward功能加入系统参数,以备重启之后仍然起作用;

    转发192.168.7.0/24网段的流量(只能转发同一个交换机、同一个vlan之上的服务器);

    重载防火墙;

    永久关闭防火墙。

  配置完成之后,192.168.7.0/24网段内的机器上可以通过设置网关为当前机器,继而进行外网连接了。(若该网关具备翻越“一些设备”的能力,则以它为网关的子网设备就都。。。)

[[email protected] ~]# sysctl -w net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1
[[email protected] ~]# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.d/ip_forward.conf
[[email protected] ~]# firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o ens33 -j MASQUERADE -s 192.168.7.0/24
success
[[email protected] ~]# firewall-cmd --reload
success
[[email protected] ~]# systemctl disable firewalld.service
rm ‘/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service‘
rm ‘/etc/systemd/system/basic.target.wants/firewalld.service‘
[[email protected] ~]# systemctl stop firewalld.service
时间: 2024-08-09 22:02:27

在Centos7服务器上搭建网关服务的相关文章

LINUX系统服务器上搭建DHCP服务,实现两大基本功能:1,自动分配ip;2,手工指定ip

在linux系统服务器上搭建DHCP服务,实现两大基本功能:1,自动分配ip地址:2,手动指定ip地址.首先准备两台虚拟机作为实验对象,一个linux系统作为服务器,一个windows7系统作为客户机,两者使用同一个虚拟网卡vmnet1,并使用仅主机模式.确定服务器上光盘状态为已连接,使用命令查看并挂载光盘检查dhcp软件包是否安装,若没有则使用rpm进行安装.复制dhcp配置文件的模板,并修改编辑dhcp的配置文件,进行相关设定并保存退出=" alt="LINUX系统服务器上搭建DH

如何在服务器上搭建git服务及上传本地代码

1. 在云服务器上搭建git服务 https://www.cnblogs.com/ucos/p/3924720.html 这篇文章已经详细的介绍了如何配置和安装 但是文章略微有点老 在配置环节稍微有点不一样 配置完 参照教程 就可以运行 2.创建远程库 3.添加用户 4.添加完用户后 该用户可以在本地clone该库 5.将代码复制到文件夹下 并提交推送 代码就上传到远程库里了 6.如何切出一个分支 在本地新建一个分支 然后推到服务端 点击分支可以在服务端删除掉远程分支 原文地址:https://

linux服务器上搭建DNS服务

实验 实验环境: 虚拟机上搭建两台linux服务器,作主从服务器   实验要求:   一,使用BIND构建主域名服务器,配置正向地址解析记录和反向地址解析记录. 二,使用BIND构建从域名服务器,实现主从区域数据文件实现同步.   实验步骤:   一,使用BIND构建主域名服务器,配置正向地址解析记录和反向地址解析记录.   使用RPM方式安装DNS服务: 编辑/etc/named.conf配置文件: 全局配置部分: 编辑监听端口为本机IP地址,允许使用所有网段设置为any: 区域配置部分: 编

Linux服务器上搭建samba服务实现文件共享

实验 实验环境: 一台虚拟机上的linux服务器和一台真机 实验要求: 一,客户机能够匿名访问linux服务器文件: 二,客户机需要用户验证访问linux文件: 三,创建共享账号的别名实现登陆: 四,访问地址的限制: 五,linux主机查询目标主机共享资源列表和登陆并访问共享文件夹: 六,使用mount挂载共享文件夹: 实验步骤: 一,匿名访问linux服务器文件 安装samba服务程序: 查看samba是否安装完整 过滤"#"和":"符号在导入smb.conf配置

Linux服务器上搭建DHCP服务

实验 实验环境: 在虚拟机上搭建两台linux服务器,一台作为DHCP服务器,另一台作为客户机自动获取IP地址: 实验要求: 一, linux服务器作为DHCP服务自动分配IP地址: 二, linux服务器作为客户端获取IP地址: 实验步骤: 一, linux服务器搭建DHCP服务 配置linux服务器静态ip地址: 在/etc/fstab文件里编辑光盘开机自动挂载 用rpm方式安装dhcp服务程序 进入dhcpd.conf配置文件 编辑域名.解析的IP地址.自动分配的IP地址范围 开启dhcp

关于linux服务器上搭建ftp服务的流程

小龙最近折腾了一个阿里云的服务器,买完了就要开始做那么多那么多的功课,小龙对ssh也是一知半解的状态,做个小笔记,发布下整个ftp服务的搭建过程,大神勿喷:) 一.aliyun Linux(Redhat)安装vsftp软件 1.更新yum源首先需要更新系统的yum源,便捷工具下载地址:update_source.zip.这里需要注意的是,目前文件无法传输,所以想要运行 update_source.sh 只能用文本打开,复制粘贴到阿里云服务器系统运行. 2.安装vsftp使用yum命令安装vsft

服务器上的 Git - 在服务器上搭建 Git

http://git-scm.com/book/zh/v2/%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%B8%8A%E7%9A%84-Git-%E5%9C%A8%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%B8%8A%E6%90%AD%E5%BB%BA-Git 在服务器上搭建 Git 现在我们将讨论如何在你自己的服务器上搭建 Git 服务来运行这些协议. NOTE 这里我们将要演示在 Linux 服务器上进行一次基本且简化的安装所需的命令与步骤,当然在 Mac

在Ubuntu14.04系统POWER8服务器上搭建Docker Registry服务

本文描述了如何在POWER8服务器上搭建一个本地化的Docker镜像仓库,主要涉及镜像制作,Docker Registry服务启动等.希望能够对在非X86服务器上搭建Docker仓库的同学提供参考. 声明:本文仅作为个人学习使用! 第一步,在服务器上启动一个KVM虚拟机(ip: 172.16.13.221),编译Docker生成可执行文件,启动Docker Daemon服务.可参考我的另一篇文档. 第二步,制作Registry镜像 由于Ubuntu环境中暂时还没有docker registry镜

记录Nginx搭建网关服务

一.业务背景分析前一段时间,需要开发一套业务系统,此系统需要对外统一提供api服务,但这些服务在内部是由多个业务子系统分别提供.经过分析,此业务系统需要具有以下这么几个特性 1.不同的api服务由不同的子系统负责2.每一个服务之间是相互独立的3.每一个服务都需要支持横向扩展和负载均衡4.每一个服务都需要高可用 这么一分析,我们发现这里需要一个api网关,这个api网关需要具有以下几个特点:1.api服务器自注册,需要满足以下两个特点(当然也可以由运维在api网关管理平台上进行管理,此部分不影响本