Linux中國

將安裝了 CentOS/RHEL 6/7 的機器轉變成路由器

在本文中,我們將學習通過使用 NAT 技術將安裝有 RHEL/CentOS 6 & 7 的機器轉變成路由器來用。 我們都知道,路由器是一個工作在第三層的網路設備,用於將兩個或多個網路連接在一起,即,將區域網連接上廣域網上或者區域網直接互聯。 路由器非常昂貴,尤其對於小型組織來說更是如此,這可能是我們關注路由器的一個原因。 與其使用專用硬體,不如讓我們用 Linux 機器轉換成路由器來用。

RHEL/CentOS 6 和 7 上的操作過程我們都會講。但在開始之前, 讓我們先看看需要準備那些東西。

前期條件

1、 一台裝有 RHEL/CentOS 6 或 7 的機器

2、兩塊分別配有本地 IP 和外網 IP 的網卡

我們需要為兩個網卡都分配 IP 地址,一個本地網路的 IP(由我們的網路管理員提供),另一個是互聯網 IP(由 ISP 提供)。 像這樣:

Ifcfg-en0s3 192.168.1.1 (LAN IP address)
Ifcfg-en0s5 10.1.1.1  (WAN IP address)

注意 不同 Linux 發行版的網卡名是不一樣的。

現在準備工作完成了,可以進行配置了。

步驟 1 啟用 IP 轉發

第一步,我們啟用 IP 轉發。 這一步在 RHEL/CentOS 6 和 7 上是相同的。 運行

$ sysctl -w net.ipv4.ip_forward=1

但是這樣會在系統重啟後恢復。要讓重啟後依然生效需要打開

$ vi /etc/sysctl.conf

然後輸入下面內容,

net.ipv4.ip_forward = 1

保存並退出。現在系統就啟用 IP 轉發了。

步驟 2 配置 IPtables/Firewalld 的規則

下一步我們需要啟動 IPtables/firewalld 服務並配置 NAT 規則,

$ systemctl start firewalld (For Centos/RHEL 7)
$ service iptables start  (For Centos/RHEL 6)

然後運行下面命令來配置防火牆的 NAT 規則:

CentOS/RHEL 6
$ iptables -t nat -A POSTROUTING -o XXXX -j MASQUERADE
$ service iptables restart 
CentOS/RHEL 7
$ firewall-cmd  -permanent -direct -passthrough ipv4 -t nat -I POSTROUTING -o XXXX -j MASQUERADE -s 192.168.1.0/24
$ systemctl restart firewalld

這裡,XXXX 是配置有外網 IP 的那個網卡名稱。 這就將 Linux 機器配置成了路由器了, 下面我們就可以配置客戶端然後測試路由器了。

步驟 3 配置客戶端

要測試路由器,我們需要在客戶端的網關設置成內網 IP, 本例中就是 192.168.1.1。 因此不管客戶機是 Windows 還是 Linux, 請先確保網關是 192.168.1.1。 完成後, 打開終端或命令行並 ping 一個網站來測試客戶端是否能訪問互聯網了:

$ ping google.com

我們也可以通過網路瀏覽器訪問網站的方式來檢查。

via: http://linuxtechlab.com/turning-centosrhel-6-7-machine-router/

作者:Shusain 譯者:lujun9972 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國