☼ NAT 转发软路由

开启 NAT 转发之后,只要本机可以上网,不论是单网卡还是多网卡,局域网内的其他机器可以将默认网关设置为已开启 NAT 转发的服务器 IP ,即可实现上网。

信任所有连接,并且开放NAT(一句完成)

firewall-cmd --zone=trusted --add-interface=ens33 --permanent

# 开启 NAT 转发
firewall-cmd --permanent --zone=public --add-masquerade# 开放 DNS 使用的 53 端口,UDP
# 必须,否则其他机器无法进行域名解析 firewall-cmd --zone=public --add-port=80/tcp --permanent # 检查是否允许 NAT 转发 firewall-cmd --query-masquerade # 禁止防火墙 NAT 转发 firewall-cmd --remove-masquerade

☼ 端口转发

端口转发可以将指定地址访问指定的端口时,将流量转发至指定地址的指定端口。转发的目的如果不指定 ip 的话就默认为本机,如果指定了 ip 却没指定端口,则默认使用来源端口。

# 将80端口的流量转发至8080
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 # 将80端口的流量转发至192.168.0.1 firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1 # 将80端口的流量转发至192.168.0.1的8080端口 firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080

irewall 能将不同的网络连接归类到不同的信任级别,Zone 提供了以下几个级别 
drop: 丢弃所有进入的包,而不给出任何响应 
block: 拒绝所有外部发起的连接,允许内部发起的连接 
public: 允许指定的进入连接 
external: 同上,对伪装的进入连接,一般用于路由转发 
dmz: 允许受限制的进入连接 
work: 允许受信任的计算机被限制的进入连接,类似 workgroup 
home: 同上,类似 homegroup 
internal: 同上,范围针对所有互联网用户 
trusted: 信任所有连接

转载于:https://www.cnblogs.com/ahuo/p/9876555.html

CentOS 7 NAT软路由相关推荐

  1. 把树莓派改造成NAT软路由器

    本文目录 1.查看网卡情况 2.配置WAN口静态ip和LAN口上的DHCP server 3.配置IP转发和SNAT功能 3.1.开启Linux的报文转发功能 3.2.开启SNAT功能 3.3.测试网 ...

  2. centos上实现动态路由和NAT功能

    centos上实现动态路由和NAT功能 一.服务器配置: 1.CPU:core 4 内存:8G 硬盘:146G*4硬盘(raid5) 二.系统环境配置: 1. 系统版本:Centos6.5 64位 2 ...

  3. 联通光猫nat -虚拟服务器,科学折腾 篇一:长春联通光猫改软路由拨号

    科学折腾 篇一:长春联通光猫改软路由拨号 2021-02-27 18:24:42 36点赞 172收藏 37评论 寒假马上结束,交一份N年前应该交的小作业. China Unicom光猫默认的设置是通 ...

  4. openwrt软路由实现ipv6 nat 上网配置

    1.介绍    之前写的 <openwrt软路由实现ipv6上网配置>文档,经过长期的使用测试和网友评论反馈,之前写的配置方法没有实现必然ipv6上网,重启路由器后就会导致不能ipv6上网 ...

  5. 【软路由】J4125安装PVE7.3+iKuai+OpenWrt+NAS+Win10+Debian+CentOS

    1. 首先要有个机器 内存推荐16G,要不装几个虚拟机就满了,如下图 2. 安装PVE 用ventoy做个启动盘 (ventoy从github找) 下载镜像 (清华镜像源:https://mirror ...

  6. Windows Server 2016软路由功能(NAT转换)

    1.准备工作 (1)两台Server 2016服务器,命名为软路由服务器和客户端服务器: (2)软路由服务器为双网卡,客户端服务器为单网卡: 2.环境部署 (1)软路由服务器配置 ①其中软路由服务器双 ...

  7. 群晖Virtual Machine Manager虚拟机安装OpenWrt软路由作为旁路由的详细步骤

    0.前言: 本来一直都是在Windows10的Hyper-V中虚拟软路由的,直到有一天突发奇想,手贱在windows10宿主机中安装了个安卓模拟器,由于众所周知的原因,安卓模拟器是不能同时与Hyper ...

  8. routeros v6.43.2_routeros软路由负载均衡,充分利用带宽,提高效率降低成本

    在企业和小运营商或者网吧中,经常会用到多条wan线路,充分利用每一条宽带并且利用好,是一件需要值得考虑的事情,在软路由routeros中做多线的负载均衡是一个非常好的解决方案. routeros软路由 ...

  9. docker omv 防火墙_我的软路由折腾之旅 篇三:在openmediavault上通过Docker实现OPENWRT旁路由功能...

    我的软路由折腾之旅 篇三:在openmediavault上通过Docker实现OPENWRT旁路由功能 2020-06-20 11:28:38 57点赞 415收藏 74评论 你是AMD Yes党?还 ...

最新文章

  1. OpenBase关于一致性,可用性,分区容错性(CAP)分析
  2. 神奇却又随处可见的斐波那契曲线...
  3. 如何在虚拟机上安装wsus服务器,如何在Hyper-V虚拟机上安装WSUS服务器技巧
  4. BitTorrent协议规范(BitTorrent Protocol Specification)系列之元信息文件结构(Metainfo File Structure)-第二部分...
  5. 【英语学习】【WOTD】sentient 释义/词源/示例
  6. Ananagrams (多种stl)
  7. crx mouse使用的插件常用热门手势
  8. 杨诚 湖南科技职业技术学院计算机,湖南科技大学计算机科学与工程学院
  9. UIkit之滚动监听+动画特效
  10. 使用transferTo方法转换MultipartFile(处理NoSuchFileException异常)
  11. matlab 矩阵左右乘除
  12. 单片机芯片解密OTP存储器加密
  13. php 字符串转换为函数是,php把字符串转换成html实体的函数htmlentities()
  14. LDO和DCDC电路的概述和区别
  15. 数据仓库工程师历年企业笔试真题汇总
  16. STM8 fHSI和 fCPU分频
  17. 打包后自定义attr找不到_80后长沙文物修复师刘胄造“精绝古城”,修复实力连X光都找不到破绽...
  18. Linux系统下搭建常用服务器
  19. 中年失业在家,在家怎么可以赚钱?建议选择这三个利润大的行业
  20. 日光観光は東照宮だけじゃない!日光観光のおすすめスポット29選

热门文章

  1. UCOSIII移植问题说明
  2. spring,Whitelabel Error Page,This application has no explicit mapping for /error, so you are seeing
  3. 编写一程序,有2个文本框,在第一个文本框中输入一个整数,当焦点从第一个文本框离开时,第二个文本框将显示这个数的绝对值(使用FocusListener)。
  4. 解析mediaTypes+viewResolvers+viewResolvers
  5. stm32中断优先级快速入门
  6. Head First JSP---随笔八(简单标记)
  7. 简单谈Tomcat的实现原理
  8. 详解Python第三方库(一)-----tqdm库
  9. 从思维导图学习操作系统(三)
  10. android WebView详解,常见漏洞详解和安全源码(上)