cenos6.5做为网关

时间 2019-11-18

标签 cenos6.5 cenos 做为网关繁體版

原文原文链接

入口服务器（网关服务器）
关闭selinux
setenforce 0
vim /etc/selinux/config
将SELINUX=enforcing改成SELINUX=disabledlinux

修改防火墙
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -s 10.0.0.0/22 -m state --state ESTABLISHED,RELATED -j ACCEPTvim

service iptables save
vim /etc/sysconfig/iptables 注意调整策略顺序
要严格理解INPUT FORWARD OUTPUT的含义通常多是因为FORWARD 禁止从该路由对外的访问服务器

设定系统内核容许
echo 1 > /proc/sys/net/ipv4/ip_forward
vim /etc/sysctl.confip

增长 net.ipv4.ip_forward=1
sysctl -pci

应用服务器（须要访问外网的服务器）
增长默认网关 route add -net 0.0.0.0 netmask 0.0.0.0 gw 10.0.0.154
删除默认网关 route del -net 0.0.0.0 netmask 0.0.0.0 gw 10.0.0.245路由

修改网卡，加入默认网关
vim /etc/sysconfig/network-scripts/ifcfg-eth1
GATEWAY=10.0.0.155table