0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

如何把CentOS7服务器变成上网路由器

马哥Linux运维 来源:未知 作者:胡薇 2018-11-02 15:11 次阅读

网络拓扑图及说明

说明

服务器通过静态IP上网,外网连接eth0口,IP为200.0.0.2;eth1口连接内网交换机,内网网段为192.168.10.1/24。

内网中的所有机器通过NAT上网,也要通过DHCP服务器自动获得IP地址。其中192.168.10.254为一台FTP服务器,需要对外提供FTP服务。

服务器本身不对外提供任何服务,仅对内网提供DHCP服务以及SSH管理。

内网机器使用运营商的DNS。

配置步骤

(系统IP配置方法这里不再赘述)

1. 关闭系统自带的防火墙

停止firewalld服务

systemctl stop firewalld

禁止firewalld服务自启动

systemctl disable firewalld

2. 安装iptables防火墙和DHCP服务器

安装iptables服务

yum -y install iptables-services

安装dhcp服务

yum -y install dhcp

3、对iptables进行初始化工作

清空filter表

iptables -F

清空nat表

iptables -t nat -F

默认禁止所有传入连接

iptables -P INPUT DROP

默认允许所有传出连接

iptables -P OUTPUT ACCEPT

默认禁止路由转发

iptables -P FORWARD DROP

4、打开系统的IP转发功能

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf

不用重启,立即生效

sysctl -p

5、按以下模版配置DHCP服务器

配置文件位置:/etc/dhcp/dhcpd.conf

#为 192.168.10.0/24 提供DHCP服务

subnet 192.168.10.0 netmask 255.255.255.0 {

range 192.168.10.2 192.168.10.253; #地址池范围

option broadcast-address 192.168.10.255; #广播地址

option routers 192.168.10.1; #默认网关

option domain-name-servers 202.96.134.33, 202.96.128.22; #运营商DNS服务器

option netbios-name-servers 192.168.10.1; #WINS服务器

option domain-name lan; #搜索域

default-lease-time 86400; #默认租约时间,单位为秒

max-lease-time 86400; #最长租约时间,单位为秒

}

#FTP服务器设置静态IP绑定

host ftp_server {

hardware ethernet 12:34:56:11:11:11; #FTP服务器的MAC地址

fixed-address 192.168.10.254; #绑定的IP地址

}

6、配置iptables的传入连接

允许环回接口的传入连接

iptables -A INPUT -i lo -j ACCEPT

允许已建立的传入连接

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

允许DHCP传入连接

iptables -A INPUT -i eth1 -p udp --dport 67:68 -j ACCEPT

允许SSH传入连接

iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT

7、配置iptables的NAT转发(重点)

允许来自内网的传出连接

iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT

开启源NAT功能

即将来自内网主机的IP转换为外网IP。

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to 200.0.0.2

配置端口映射

iptables -t nat -A PREROUTING -d 200.0.0.2 -p tcp --dport 21 -j DNAT --to 192.168.10.254

允许到FTP服务器的传入连接

iptables -A FORWARD -d 192.168.10.254 -p tcp --dport 21 -j ACCEPT

8、保存iptables配置

iptables-save > /etc/sysconfig/iptables

9、启动iptables和dhcp服务

启动iptables

systemctl start iptables

开机自动启动iptables

systemctl enable iptables

启动dhcpd

systemctl start dhcpd

开机自动启动dhcpd

systemctl enable dhcpd

配置完成!

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 服务器
    +关注

    关注

    12

    文章

    9138

    浏览量

    85365
  • 路由器
    +关注

    关注

    22

    文章

    3729

    浏览量

    113731

原文标题:神技能 | 手把手教您把CentOS7服务器变成上网路由器

文章出处:【微信号:magedu-Linux,微信公众号:马哥Linux运维】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    小菜支招如何解决家里新装无线路由器可以拨号但无法上网的问题?

    用户必须知道自己本地的DNS服务器地址。如果你是静态IP上网,你可以打电话向你的网络服务商咨询。如果你的上网方式中的IP和DNS的值是动态获取的(包括PPPOE拨号),首先请你登录
    发表于 05-26 12:01

    CentOS6如何实现路由器功能?

    CentOS6环境下实现路由器功能为例:1. 如上图所示设置所有的IP地址2. 针对不同的机器配置路由Aubin-CentOS1routeadd default gw
    发表于 03-30 17:06

    centos7 redis的安装

    centos7 redis 使用,查看Redis工具(安装、添加权限验证、添加开机自启)
    发表于 05-14 17:13

    聚合路由器

    乾元通多卡聚合路由器,4卡聚合, 4通道叠加网络。双工作模式,可选单卡模式和4卡网络带宽叠加方式,支持自建服务器和其他的云服务器!#智能多网路由系统#郑经理:***`
    发表于 03-03 14:04

    基于CentOS7的MySQL57安装

    MySQL57在CentOS7上的安装配置
    发表于 03-26 08:45

    如何使用Xmanager远程CentOS 7服务器

    【Xmanager】如何使用Xmanager远程CentOS 7服务器
    发表于 04-09 13:16

    请问Centos7如何搭建PPTP?

    搭建清单:Centos7 (我这里使用腾讯云的服务器)ppp和pptpd 包iptables (我这里使用iptables)win10客户端(连接测试使用)
    发表于 11-09 07:54

    路由器共享上网的设置方法

    路由器共享上网的设置方法 对路由器进行基本配置,使电脑通过路由器实现共享上网,过程相对来说比较容易实现。这篇文档下面的内容,主要讲述如
    发表于 01-30 17:15 24.7w次阅读
    用<b class='flag-5'>路由器</b>共享<b class='flag-5'>上网</b>的设置方法

    串口通讯服务器的集成路由器性能

    串口通讯服务器的集成路由器性能              部分终端服务器产品基本都集成了路由
    发表于 01-07 14:02 698次阅读

    电脑变成无线路由器图解教程

    开启windows 7的隐藏功能:虚拟WiFi 和SoftAP(即虚拟无线AP),就可以让电脑变成无线路由器,实现共享上网,节省网费和路由器
    发表于 12-14 15:43 0次下载
    电脑<b class='flag-5'>变成</b>无线<b class='flag-5'>路由器</b>图解教程

    在vmware上安装centos7以及网络配置

    啃论文之余,想自己搭个虚拟机玩玩。vmware10;centos7 X86_64. 1. 在vmware上安装centos7 1.1去官网上下载DVD centos7的iso镜像,大约4G 1.2
    发表于 12-02 15:41 573次阅读

    centos7如何设置静态IP

    CentOS 7上设置静态IP是一个简单而重要的任务,尤其对于服务器管理员来说。在本文中,我们将详细介绍如何在CentOS 7上设置静态I
    的头像 发表于 11-17 11:06 1522次阅读

    广域网路由器和局域网路由器有哪些区别呢?

    广域网路由器和局域网路由器有哪些区别呢? 广域网路由器和局域网路由器是两种不同类型的路由器,它们在范围、覆盖面、连接设备数量、速度、安全性等
    的头像 发表于 12-27 16:27 1093次阅读

    记录RocketMQ在centos7上的安装过程

    本文记录RocketMQ在centos7上的安装过程,没有威廉希尔官方网站 的探讨,仅仅是安装记录,以作备忘。
    的头像 发表于 01-02 11:41 1600次阅读
    记录RocketMQ在<b class='flag-5'>centos7</b>上的安装过程

    一种利用wireshark对远程服务器/路由器网络抓包方法

    一种利用wireshark对远程服务器/路由器网络抓包方法
    的头像 发表于 09-21 08:03 2781次阅读
    一种利用wireshark对远程<b class='flag-5'>服务器</b>/<b class='flag-5'>路由器</b>网络抓包方法