☼ NAT 转发软路由

开启 NAT 转发之后,只要本机可以上网,不论是单网卡还是多网卡,局域网内的其他机器可以将默认网关设置为已开启 NAT 转发的服务器 IP ,即可实现上网。

信任所有连接,并且开放NAT(一句完成)

firewall-cmd --zone=trusted --add-interface=ens33 --permanent

# 开启 NAT 转发

firewall-cmd--permanent --zone=public --add-masquerade

# 开放 DNS 使用的 53 端口,UDP

# 必须,否则其他机器无法进行域名解析 firewall-cmd--zone=public --add-port=80/tcp --permanent # 检查是否允许 NAT 转发 firewall-cmd--query-masquerade # 禁止防火墙 NAT 转发 firewall-cmd--remove-masquerade

☼ 端口转发

端口转发可以将指定地址访问指定的端口时,将流量转发至指定地址的指定端口。转发的目的如果不指定 ip 的话就默认为本机,如果指定了 ip 却没指定端口,则默认使用来源端口。

# 将80端口的流量转发至8080

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 # 将80端口的流量转发至192.168.0.1 firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1 # 将80端口的流量转发至192.168.0.1的8080端口 firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080

irewall 能将不同的网络连接归类到不同的信任级别,Zone 提供了以下几个级别

drop: 丢弃所有进入的包,而不给出任何响应

block: 拒绝所有外部发起的连接,允许内部发起的连接

public: 允许指定的进入连接

external: 同上,对伪装的进入连接,一般用于路由转发

dmz: 允许受限制的进入连接

work: 允许受信任的计算机被限制的进入连接,类似 workgroup

home: 同上,类似 homegroup

internal: 同上,范围针对所有互联网用户

trusted: 信任所有连接

软路由Linux7,CentOS 7 NAT软路由相关推荐

  1. CentOS 7 NAT软路由

    ☼ NAT 转发软路由 开启 NAT 转发之后,只要本机可以上网,不论是单网卡还是多网卡,局域网内的其他机器可以将默认网关设置为已开启 NAT 转发的服务器 IP ,即可实现上网. 信任所有连接,并且 ...

  2. 生死大PK:软路由是否会威胁到硬路由

    编者按:对于企业网络而言,采用硬件路由是企业组网的基本元素.然而,通过对软件的设置实现路由器的功能的软路由越来越流行,大有威胁硬路由发展的势头.硬路由与软路由,其性能.应用性对比,到底如何? 调查问卷 ...

  3. centos上实现动态路由和NAT功能

    centos上实现动态路由和NAT功能 一.服务器配置: 1.CPU:core 4 内存:8G 硬盘:146G*4硬盘(raid5) 二.系统环境配置: 1. 系统版本:Centos6.5 64位 2 ...

  4. homelede软路由设置方法_二级lede软路由设置方法,lede设置软路由网卡

    二级lede软路由设置方法 方法1:下一个sygate将制作一个软件桥. 在sygate中配置两个网卡的作用,一个是内部网络网关,连接到另一台计算机:另一个是访问外部网络,连接到外部网络. 方法二:( ...

  5. CentOS系统双网卡路由设置

    CentOS系统双网卡路由设置 2011-11-22 16:35:05|  分类: linux_route |举报 |字号 订阅 下载LOFTER 我的照片书  | centos 设置双网卡,双网关 ...

  6. 把树莓派改造成NAT软路由器

    本文目录 1.查看网卡情况 2.配置WAN口静态ip和LAN口上的DHCP server 3.配置IP转发和SNAT功能 3.1.开启Linux的报文转发功能 3.2.开启SNAT功能 3.3.测试网 ...

  7. CentOS添加永久静态路由

    CentOS添加永久静态路由 在使用双网卡,同时使用2个网关的时候就需要加一条静态路由了.当然还有很多时候会需要加路由. 操作系统版本centos-6.4 64bit 一:使用route命令添加 1. ...

  8. 启用nat模式 路由模式_如何在HTML电子邮件中启用暗模式:您需要了解的一切。...

    启用nat模式 路由模式 With the new iOS 13 update, Apple Mail is getting a dark theme. That means it's the fir ...

  9. linux怎么查看bgp状态,在CentOS中制作BGP路由的教程

    Quagga是一个开源路由软件套件.在这个教程中,我将会重点讲讲如何把一个Linux系统变成一个BGP路由器,还是使用Quagga,演示如何建立BGP与其它BGP路由器对等. 在我们进入细节之前,一些 ...

  10. 华为防火墙NAT黑洞路由防御

    291.实验:NAT 黑洞路由防御 实验topo: 应用场景:有可能运营商分给我们的IP地址不是一个网段,但是我们又是用了非接口IP地址的公网地址,如果有人恶意ping 该公网地址就会产生路由环路,造 ...

最新文章

  1. python json解析列表显示_求教一下 python 读取 json 以后,输出的问题(unicode 和中文显示)...
  2. c#获取对象的唯一标识_C#如何获取机器唯一标识符
  3. 解决Inno Setup制作安装包无法创建桌面快捷方式的问题
  4. 解决 WIn7 启动时“你有等待写入光盘的文件”
  5. POJ 2828 Buy Tickets 线段树
  6. SpringBoot 项目中使用velocity模板(转载)
  7. 记录Ubuntu Windows下安装PyV8
  8. java hadoop api_Hadoop 系列HDFS的Java API( Java API介绍)
  9. 线程池异步线程中再次获取线程池资源的问题
  10. Linux设置Oracle环境变量
  11. 苹果春季发布会确认:AirPods2、Apple TV服务等来袭,3月25日见
  12. 数字通信系统误码性能仿真分析
  13. python批量查询高德地图经纬度(支持xlxs)
  14. ‘Staff‘ object has no attribute ‘data‘
  15. vue请求接口报错500,进行拦截提示服务器错误
  16. 可胜任任何网吧技术主管的绝招
  17. 我的世界java版红石电梯_《我的世界》红石电梯建造教程
  18. 常用的大数据技术有哪些?
  19. NVIDIA三大专业显卡制造商
  20. 180°舵机角度控制(mg996 + stm32F1)

热门文章

  1. 关于高速光耦6n137的使用总结_高速光耦6n137典型应用电路图汇总(多谐振荡/光电隔离器/光耦开关) - 全文...
  2. 上海千锋培训python
  3. java 接口 实验报告_java-接口练习实验报告
  4. springboot easypoi excel导出功能
  5. epr系统服务器配置,erp系统云服务器配置要求
  6. numpy浅拷贝与深拷贝
  7. 嵌入式Linux入门-手把手教你初始化SDRAM(附代码)
  8. 联想服务器光驱重新系统,如何使用联想VISTA恢复光盘安装系统
  9. 【装机】将mbr硬盘转换为gpt
  10. 现在可以把小程序交给第三方开发或管理了