Centos7配置NAT

NAT 转发软路由

开启 NAT 转发之后，只要本机可以上网，不论是单网卡还是多网卡，局域网内的其他机器可以将默认网关设置为已开启 NAT 转发的服务器 IP ，即可实现上网。

信任所有连接，并且开放NAT（一句完成）

firewall-cmd --zone=trusted --add-interface=ens33 --permanent

firewall-cmd --permanent --zone=public --add-masquerade

firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd --query-masquerade

firewall-cmd --remove-masquerade

端口转发

端口转发可以将指定地址访问指定的端口时，将流量转发至指定地址的指定端口。转发的目的如果不指定 ip 的话就默认为本机，如果指定了 ip 却没指定端口，则默认使用来源端口。

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080

firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=19216801

firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=19216801:toport=8080

irewall 能将不同的网络连接归类到不同的信任级别，Zone 提供了以下几个级别

drop: 丢弃所有进入的包，而不给出任何响应

block: 拒绝所有外部发起的连接，允许内部发起的连接

public: 允许指定的进入连接

external: 同上，对伪装的进入连接，一般用于路由转发

dmz: 允许受限制的进入连接

work: 允许受信任的计算机被限制的进入连接，类似 workgroup

home: 同上，类似 homegroup

internal: 同上，范围针对所有互联网用户

trusted: 信任所有连接

转发： https://wwwcnblogscom/ahuo/p/9876555html

要关闭防火墙设置，避免防火墙禁止ping或者在内核参数中禁止ping，这样就不能通过ping确定该主机是否还处于开启状态了。

指定次数的ping的命令：

1、[root@LiWenTong ~]# ping -c 4  wwwbaiducom

PING wwwashifencom (11523921027) 56(84) bytesof data

64 bytes from 11523921027: icmp_seq=1 ttl=56 time=175 ms---》可以看到从开始到接到返回信息的时间。

64 bytes from 11523921027: icmp_seq=2 ttl=56time=186 ms

64 bytes from 11523921027: icmp_seq=3 ttl=56time=179 ms

64 bytes from 11523921027: icmp_seq=4 ttl=56time=178 ms

2、[root@LiWenTong ~]# ping -i 3 -c 5 -s 1024 wwwbaiducom

PING wwwashifencom (11523921026) 1024(1052)bytes of data—》以间隔时间为3秒，大小为1024的ping包去ping百度。

1032 bytes from 11523921026: icmp_seq=1 ttl=56time=188 ms

1032 bytes from 11523921026: icmp_seq=2 ttl=56time=196 ms

1032 bytes from 11523921026: icmp_seq=3 ttl=56time=182 ms

1032 bytes from 11523921026: icmp_seq=4 ttl=56time=175 ms

1032 bytes from 11523921026: icmp_seq=5 ttl=56time=191 ms

3、[root@LiWenTong ~]# ping  19216841101

PING 19216841101 (19216841101) 56(84) bytesof data  ---》说明目标网络不可达，就是没有。

From 1921684148 icmp_seq=2 Destination HostUnreachable

From 1921684148 icmp_seq=3 Destination HostUnreachable

From 1921684148 icmp_seq=4 Destination HostUnreachable

From 1921684148 icmp_seq=5 Destination HostUnreachable

From 1921684148 icmp_seq=6 Destination HostUnreachable

From 1921684148 icmp_seq=7 Destination HostUnreachable

1    首先找到网关：

打开虚拟机，“编辑”-“虚拟网络编辑器”，即可看到各个信息

2    查看dns：

输入：cat/etc/resolvconf（一般都是114114114114）

3    查看MAC:在虚拟机里，“虚拟机”-“设置”-“网络适配器”-“高级”即可看到MAC

4   我的虚拟机ip地址不是自己随便设置的，我是通过一些命令指令找到的，还是比较复杂的，希望你操作的时候有点耐心

（1）查看网卡的UUID：

输入：nmcli con | sed –n ‘1,2p’即可（注意：con前边有一个空格，-n前边也有一个空格，|左右各有一个空格我的是：

（2）查看当前网卡的信息：（输入：nmcli connection show）（如果网卡没有启用，也没有建立相关的配置文件，那么在DEVICE栏里显示的是-----）（说明我的网卡就是eno16777736）

（3）下一步我们就开始找自己的ip地址了，输入ip  addr即可也可以输入：ifconfig，但是我的不可以。Centos7中的ip地址就是eno16777736中的inet值，和windows系统中的差不多，只是名称不同罢了，如果eno16777736中没有inet值，那么就没有办法通过ip地址链接虚拟机。

接下来查看eno16777736网卡的配置：vi /etc/sysconfig/network-scripts/ifcfg-eno16777736,注意：vi后面加上空格（从配置清单中可以发现 CentOS 7 默认是启动网卡的（ONBOOT=yes）这样才可以

（4）然后重启网络服务：sudo  service  network restart

（5）之后输入：ip addr（图中标记的就是ip地址）

（6） 如果上边一栏中没有inet，那么输入：systemctl  status NetworkManagerservice（验证网络管理服务状态）

（7）检查受网络管理器管理的网络接口：（输入：nmcli dev status）（如果某个接口的nmcli的输出结果是“已断开”，说明该接口不受网络管理器管理，网络也是没有生效的，反之，则生效了）

（8）虚拟机网络启用后，输入：nmcli dev status，显示：（说明已经连接）

补充：输入：service NetworkManager stop

service Network  restart

service  NetworkManager  start

这个脚本的作用为：

关闭NetworkManager(service NetworkManagerstop),重启network（service network restart），再启动

NetworkManager（service NetworkManager start）因为NetworkManager会对network重启造成影响，所以先关闭它，最后这服务不启动也有影响，所以最后在启动它

输入：sudo service network restart,然后输入：ip addr即可

扩展资料：

CentOS（Community Enterprise Operating System，中文意思是：社区企业操作系统）是Linux发行版之一，它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码，因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同，在于CentOS并不包含封闭源代码软件

参考资料：