Centos7 NAT 轉(zhuǎn)發(fā)上網(wǎng)

外網(wǎng)服務(wù)器：

192.168.1.10（外網(wǎng)）
192.168. 2.1（內(nèi)網(wǎng)，2網(wǎng)段還有別的內(nèi)網(wǎng)電腦。）

內(nèi)網(wǎng)服務(wù)器：

192.168.2.XXX

目的： 讓2網(wǎng)段的電腦都可以通過 192.168.2.1 轉(zhuǎn)發(fā)上外網(wǎng)。

一、配置外網(wǎng)服務(wù)器

開啟 firewalld

systemctl start firewalld
systemctl enable firewalld

打開內(nèi)核轉(zhuǎn)發(fā)

• 首先查看是否已經(jīng)打開，如果值為1，則說明已經(jīng)打開

sysctl -a|grep net.ipv4.ip_forward
net.ipv4.ip_forward = 1

• 否則需要修改配置文件 /etc/sysctl.conf

echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
sysctl -p

開啟地址偽裝

firewall-cmd --add-masquerade --permanent

--permanent永久生效

重新加載firewalld

firewall-cmd --reload

二、配置內(nèi)網(wǎng)服務(wù)器

192.168.2.xxx網(wǎng)段的電腦網(wǎng)關(guān)設(shè)為192.168.2.1，DNS 設(shè)置為公網(wǎng)DNS地址就可以上網(wǎng)了。

修改網(wǎng)卡配置

vim /etc/sysconfig/network-scripts/ifcfg-eth1，修改如下配置

GATEWAY=192.168.2.1
DNS1=8.8.8.8
DNS2=114.114.114.114

重啟網(wǎng)絡(luò)服務(wù)

systemctl  restart network

配置完成，可以上網(wǎng)了。