Centos7配置NAT
NAT 转发软路由
开启 NAT 转发之后,只要本机可以上网,不论是单网卡还是多网卡,局域网内的其他机器可以将默认网关设置为已开启 NAT 转发的服务器 IP ,即可实现上网。
信任所有连接,并且开放NAT(一句完成)
firewall-cmd --zone=trusted --add-interface=ens33 --permanent
firewall-cmd --permanent --zone=public --add-masquerade
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --query-masquerade
firewall-cmd --remove-masquerade
端口转发
端口转发可以将指定地址访问指定的端口时,将流量转发至指定地址的指定端口。转发的目的如果不指定 ip 的话就默认为本机,如果指定了 ip 却没指定端口,则默认使用来源端口。
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=19216801
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=19216801:toport=8080
irewall 能将不同的网络连接归类到不同的信任级别,Zone 提供了以下几个级别
drop: 丢弃所有进入的包,而不给出任何响应
block: 拒绝所有外部发起的连接,允许内部发起的连接
public: 允许指定的进入连接
external: 同上,对伪装的进入连接,一般用于路由转发
dmz: 允许受限制的进入连接
work: 允许受信任的计算机被限制的进入连接,类似 workgroup
home: 同上,类似 homegroup
internal: 同上,范围针对所有互联网用户
trusted: 信任所有连接
转发: https://wwwcnblogscom/ahuo/p/9876555html
要关闭防火墙设置,避免防火墙禁止ping或者在内核参数中禁止ping,这样就不能通过ping确定该主机是否还处于开启状态了。
指定次数的ping的命令:
1、[root@LiWenTong ~]# ping -c 4 wwwbaiducom
PING wwwashifencom (11523921027) 56(84) bytesof data
64 bytes from 11523921027: icmp_seq=1 ttl=56 time=175 ms---》可以看到从开始到接到返回信息的时间。
64 bytes from 11523921027: icmp_seq=2 ttl=56time=186 ms
64 bytes from 11523921027: icmp_seq=3 ttl=56time=179 ms
64 bytes from 11523921027: icmp_seq=4 ttl=56time=178 ms
2、[root@LiWenTong ~]# ping -i 3 -c 5 -s 1024 wwwbaiducom
PING wwwashifencom (11523921026) 1024(1052)bytes of data—》以间隔时间为3秒,大小为1024的ping包去ping百度。
1032 bytes from 11523921026: icmp_seq=1 ttl=56time=188 ms
1032 bytes from 11523921026: icmp_seq=2 ttl=56time=196 ms
1032 bytes from 11523921026: icmp_seq=3 ttl=56time=182 ms
1032 bytes from 11523921026: icmp_seq=4 ttl=56time=175 ms
1032 bytes from 11523921026: icmp_seq=5 ttl=56time=191 ms
3、[root@LiWenTong ~]# ping 19216841101
PING 19216841101 (19216841101) 56(84) bytesof data ---》说明目标网络不可达,就是没有。
From 1921684148 icmp_seq=2 Destination HostUnreachable
From 1921684148 icmp_seq=3 Destination HostUnreachable
From 1921684148 icmp_seq=4 Destination HostUnreachable
From 1921684148 icmp_seq=5 Destination HostUnreachable
From 1921684148 icmp_seq=6 Destination HostUnreachable
From 1921684148 icmp_seq=7 Destination HostUnreachable
1 首先找到网关:
打开虚拟机,“编辑”-“虚拟网络编辑器”,即可看到各个信息
2 查看dns:
输入:cat/etc/resolvconf(一般都是114114114114)
3 查看MAC:在虚拟机里,“虚拟机”-“设置”-“网络适配器”-“高级”即可看到MAC
4 我的虚拟机ip地址不是自己随便设置的,我是通过一些命令指令找到的,还是比较复杂的,希望你操作的时候有点耐心
(1)查看网卡的UUID:
输入:nmcli con | sed –n ‘1,2p’即可(注意:con前边有一个空格,-n前边也有一个空格,|左右各有一个空格我的是:
(2)查看当前网卡的信息:(输入:nmcli connection show)(如果网卡没有启用,也没有建立相关的配置文件,那么在DEVICE栏里显示的是-----)(说明我的网卡就是eno16777736)
(3)下一步我们就开始找自己的ip地址了,输入ip addr即可也可以输入:ifconfig,但是我的不可以。Centos7中的ip地址就是eno16777736中的inet值,和windows系统中的差不多,只是名称不同罢了,如果eno16777736中没有inet值,那么就没有办法通过ip地址链接虚拟机。
接下来查看eno16777736网卡的配置:vi /etc/sysconfig/network-scripts/ifcfg-eno16777736,注意:vi后面加上空格(从配置清单中可以发现 CentOS 7 默认是启动网卡的(ONBOOT=yes)这样才可以
(4)然后重启网络服务:sudo service network restart
(5)之后输入:ip addr(图中标记的就是ip地址)
(6) 如果上边一栏中没有inet,那么输入:systemctl status NetworkManagerservice(验证网络管理服务状态)
(7)检查受网络管理器管理的网络接口:(输入:nmcli dev status)(如果某个接口的nmcli的输出结果是“已断开”,说明该接口不受网络管理器管理,网络也是没有生效的,反之,则生效了)
(8)虚拟机网络启用后,输入:nmcli dev status,显示:(说明已经连接)
补充:输入:service NetworkManager stop
service Network restart
service NetworkManager start
这个脚本的作用为:
关闭NetworkManager(service NetworkManagerstop),重启network(service network restart),再启动
NetworkManager(service NetworkManager start)因为NetworkManager会对network重启造成影响,所以先关闭它,最后这服务不启动也有影响,所以最后在启动它
输入:sudo service network restart,然后输入:ip addr即可
扩展资料:
CentOS(Community Enterprise Operating System,中文意思是:社区企业操作系统)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同,在于CentOS并不包含封闭源代码软件
参考资料:
0条评论