Chinaunix首页 | 论坛 | 博客

LCINA

首页 |  博文目录 |  关于我

LCINA

  • 博客访问: 30138
  • 博文数量: 7
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 80
  • 用 户 组: 普通用户
  • 注册时间: 2015-03-31 21:13
文章分类

全部博文(7)

文章存档

2015年(7)

我的朋友
最近访客
推荐博文
相关博文
Centos7下多网卡的路由转发配置

分类: LINUX

2015-04-01 07:41:49

  • Centos7前的版本用iptable 防火墙设置路由转发 ;Centos7 以后的版本不能使用iptable 防火墙来设置路由器转发,而是得用firewall-cmd 来设置

  • 首先输入firewall-cmd --list-all 来查看当前防火墙配置
  • 假设接口 interfaces:eno1 ens1 ens3 三个
  • 先配置外网接口:
  • 然后输入 firewall-cmd --list-all --zone=external 查看外网接口 查看masquerade是否是YES

  • 然后输入firewall-cmd --change-interface=eno1 --zone=external  这里我把eno1设置成外网接口WAN
  • 然后输入firewall-cmd --list-all --zone=external 查看外网接口是否为 interfaces:eno1 

  • 然后输入firewall-cmd --change-interface=eno1 --zone=external  --permanent 设置为永久外网接口WAN
  • 然后输入firewall-cmd --comlpete-reload 重启防火墙
  • 然后输入firewall-cmd --list-all --zone=external 查看外网接口是不是eno1

  • 然后现在配置内网接口 把剩下的两张网卡配置成内网接口LAN:
  • 输入firewall-cmd --change-interface=ens1 --zone=internal 
  • 输入firewall-cmd --change-interface=ens3 --zone=internal
  • 把ens1和 ens3配置成内网接口,但是这时只是临时配置,还需要添加成永久修改成内网接口LAN,如同设置外网时一样
  • 输入firewall-cmd --change-interface=ens1 --zone=internal  --permanent 
  • 输入firewall-cmd --change-interface=ens1 --zone=internal  --permanent 
  • 这时 ens1 和ens3就配置成永久内网了,为了以防万一 我们还是查看一下内网的接口配置是否成功
  • 输入firewall-cmd --list-all 查看,但是此时查看的并不是内网接口,是未配置的防火墙接口
  • 所以我们还必须设置默认的接口区域

  • 输入firewall-cmd --set-default-zone=internal 这时就把区域设置成内网接口LAN
  • 此时重启一下防火墙 firewall-cmd --complete-reload 
  • 然后在输入firewall-cmd --list-all 此时就会显示internal的接口的信息

  • 现在我为内网接口添加本地 DNS服务使其允许通过防火墙 
  • 输入 firewall-cmd --zone=internal --add-service=dns --permanent 
  • 然后重启防火墙 firewall-cmd --complete-reload 
  • 然后在输入firewall-cmd --list-all  此时在service就会显示dns(未添加之前键入此行代码会看不到DNS)

  • 到这里就配置完成了!
阅读(7258) | 评论(0) | 转发(0) |
0

上一篇:Linux下多网卡MAC配置问题

下一篇:没有了

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6