Centos7配置NAT,第1张

NAT 转发软路由

开启 NAT 转发之后,只要本机可以上网,不论是单网卡还是多网卡,局域网内的其他机器可以将默认网关设置为已开启 NAT 转发的服务器 IP ,即可实现上网。

信任所有连接,并且开放NAT(一句完成)

firewall-cmd --zone=trusted --add-interface=ens33 --permanent

firewall-cmd --permanent --zone=public --add-masquerade

firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd --query-masquerade

firewall-cmd --remove-masquerade

端口转发

端口转发可以将指定地址访问指定的端口时,将流量转发至指定地址的指定端口。转发的目的如果不指定 ip 的话就默认为本机,如果指定了 ip 却没指定端口,则默认使用来源端口。

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080

firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=19216801

firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=19216801:toport=8080

irewall 能将不同的网络连接归类到不同的信任级别,Zone 提供了以下几个级别

drop: 丢弃所有进入的包,而不给出任何响应

block: 拒绝所有外部发起的连接,允许内部发起的连接

public: 允许指定的进入连接

external: 同上,对伪装的进入连接,一般用于路由转发

dmz: 允许受限制的进入连接

work: 允许受信任的计算机被限制的进入连接,类似 workgroup

home: 同上,类似 homegroup

internal: 同上,范围针对所有互联网用户

trusted: 信任所有连接

转发: https://wwwcnblogscom/ahuo/p/9876555html

要关闭防火墙设置,避免防火墙禁止ping或者在内核参数中禁止ping,这样就不能通过ping确定该主机是否还处于开启状态了。

指定次数的ping的命令:

1、[root@LiWenTong ~]# ping -c 4  wwwbaiducom

PING wwwashifencom (11523921027) 56(84) bytesof data

64 bytes from 11523921027: icmp_seq=1 ttl=56 time=175 ms---》可以看到从开始到接到返回信息的时间。

64 bytes from 11523921027: icmp_seq=2 ttl=56time=186 ms

64 bytes from 11523921027: icmp_seq=3 ttl=56time=179 ms

64 bytes from 11523921027: icmp_seq=4 ttl=56time=178 ms

2、[root@LiWenTong ~]# ping -i 3 -c 5 -s 1024 wwwbaiducom

PING wwwashifencom (11523921026) 1024(1052)bytes of data—》以间隔时间为3秒,大小为1024的ping包去ping百度。

1032 bytes from 11523921026: icmp_seq=1 ttl=56time=188 ms

1032 bytes from 11523921026: icmp_seq=2 ttl=56time=196 ms

1032 bytes from 11523921026: icmp_seq=3 ttl=56time=182 ms

1032 bytes from 11523921026: icmp_seq=4 ttl=56time=175 ms

1032 bytes from 11523921026: icmp_seq=5 ttl=56time=191 ms

3、[root@LiWenTong ~]# ping  19216841101

PING 19216841101 (19216841101) 56(84) bytesof data  ---》说明目标网络不可达,就是没有。

From 1921684148 icmp_seq=2 Destination HostUnreachable

From 1921684148 icmp_seq=3 Destination HostUnreachable

From 1921684148 icmp_seq=4 Destination HostUnreachable

From 1921684148 icmp_seq=5 Destination HostUnreachable

From 1921684148 icmp_seq=6 Destination HostUnreachable

From 1921684148 icmp_seq=7 Destination HostUnreachable

1    首先找到网关:

打开虚拟机,“编辑”-“虚拟网络编辑器”,即可看到各个信息

2    查看dns:

输入:cat/etc/resolvconf(一般都是114114114114)

3    查看MAC:在虚拟机里,“虚拟机”-“设置”-“网络适配器”-“高级”即可看到MAC

4   我的虚拟机ip地址不是自己随便设置的,我是通过一些命令指令找到的,还是比较复杂的,希望你操作的时候有点耐心

(1)查看网卡的UUID:

输入:nmcli con | sed –n ‘1,2p’即可(注意:con前边有一个空格,-n前边也有一个空格,|左右各有一个空格我的是:

(2)查看当前网卡的信息:(输入:nmcli connection show)(如果网卡没有启用,也没有建立相关的配置文件,那么在DEVICE栏里显示的是-----)(说明我的网卡就是eno16777736)

(3)下一步我们就开始找自己的ip地址了,输入ip  addr即可也可以输入:ifconfig,但是我的不可以。Centos7中的ip地址就是eno16777736中的inet值,和windows系统中的差不多,只是名称不同罢了,如果eno16777736中没有inet值,那么就没有办法通过ip地址链接虚拟机。

接下来查看eno16777736网卡的配置:vi /etc/sysconfig/network-scripts/ifcfg-eno16777736,注意:vi后面加上空格(从配置清单中可以发现 CentOS 7 默认是启动网卡的(ONBOOT=yes)这样才可以

(4)然后重启网络服务:sudo  service  network restart

(5)之后输入:ip addr(图中标记的就是ip地址)

(6) 如果上边一栏中没有inet,那么输入:systemctl  status NetworkManagerservice(验证网络管理服务状态)

(7)检查受网络管理器管理的网络接口:(输入:nmcli dev status)(如果某个接口的nmcli的输出结果是“已断开”,说明该接口不受网络管理器管理,网络也是没有生效的,反之,则生效了)

(8)虚拟机网络启用后,输入:nmcli dev status,显示:(说明已经连接)

补充:输入:service NetworkManager stop

service Network  restart

service  NetworkManager  start

这个脚本的作用为:

关闭NetworkManager(service NetworkManagerstop),重启network(service network restart),再启动

NetworkManager(service NetworkManager start)因为NetworkManager会对network重启造成影响,所以先关闭它,最后这服务不启动也有影响,所以最后在启动它

输入:sudo service network restart,然后输入:ip addr即可

扩展资料:

CentOS(Community Enterprise Operating System,中文意思是:社区企业操作系统)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同,在于CentOS并不包含封闭源代码软件

参考资料:

centos-

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » Centos7配置NAT

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情