將安裝了CentOS/RHEL 6/7的機器轉(zhuǎn)變成路由器
在本文中,我們將學(xué)習(xí)通過使用 NAT 技術(shù)將安裝有 RHEL/CentOS 6 & 7 的機器轉(zhuǎn)變成路由器來用。 我們都知道,路由器是一個工作在第三層的網(wǎng)絡(luò)設(shè)備,用于將兩個或多個網(wǎng)絡(luò)連接在一起,即,將局域網(wǎng)連接上廣域網(wǎng)上或者局域網(wǎng)直接互聯(lián)。 路由器非常昂貴,尤其對于小型組織來說更是如此,這可能是我們關(guān)注路由器的一個原因。 與其使用專用硬件,不如讓我們用 Linux 機器轉(zhuǎn)換成路由器來用。
RHEL/CentOS 6 和 7 上的操作過程我們都會講。但在開始之前, 讓我們先看看需要準(zhǔn)備那些東西。
前期條件
1、 一臺裝有 RHEL/CentOS 6 或 7 的機器
2、兩塊分別配有本地 IP 和外網(wǎng) IP 的網(wǎng)卡
我們需要為兩個網(wǎng)卡都分配 IP 地址,一個本地網(wǎng)絡(luò)的 IP(由我們的網(wǎng)絡(luò)管理員提供),另一個是互聯(lián)網(wǎng) IP(由 ISP 提供)。 像這樣:
Ifcfg-en0s3 192.168.1.1 (LAN IP address)Ifcfg-en0s5 10.1.1.1 (WAN IP address)
注意 不同 Linux 發(fā)行版的網(wǎng)卡名是不一樣的。
現(xiàn)在準(zhǔn)備工作完成了,可以進行配置了。
步驟 1 啟用 IP 轉(zhuǎn)發(fā)
***步,我們啟用 IP 轉(zhuǎn)發(fā)。 這一步在 RHEL/CentOS 6 和 7 上是相同的。 運行
$ sysctl -w net.ipv4.ip_forward=1
但是這樣會在系統(tǒng)重啟后恢復(fù)。要讓重啟后依然生效需要打開
$ vi /etc/sysctl.conf
然后輸入下面內(nèi)容,
net.ipv4.ip_forward = 1
保存并退出。現(xiàn)在系統(tǒng)就啟用 IP 轉(zhuǎn)發(fā)了。
步驟 2 配置 IPtables/Firewalld 的規(guī)則
下一步我們需要啟動 IPtables/firewalld 服務(wù)并配置 NAT 規(guī)則,
$ systemctl start firewalld (For Centos/RHEL 7)$ service iptables start (For Centos/RHEL 6)
然后運行下面命令來配置防火墻的 NAT 規(guī)則:
CentOS/RHEL 6$ iptables -t nat -A POSTROUTING -o XXXX -j MASQUERADE$ service iptables restartCentOS/RHEL 7$ firewall-cmd -permanent -direct -passthrough ipv4 -t nat -I POSTROUTING -o XXXX -j MASQUERADE -s 192.168.1.0/24$ systemctl restart firewalld
這里,XXXX 是配置有外網(wǎng) IP 的那個網(wǎng)卡名稱。 這就將 Linux 機器配置成了路由器了, 下面我們就可以配置客戶端然后測試路由器了。
步驟 3 配置客戶端
要測試路由器,我們需要在客戶端的網(wǎng)關(guān)設(shè)置成內(nèi)網(wǎng) IP, 本例中就是 192.168.1.1。 因此不管客戶機是 Windows 還是 Linux, 請先確保網(wǎng)關(guān)是 192.168.1.1。 完成后, 打開終端或命令行并 ping 一個網(wǎng)站來測試客戶端是否能訪問互聯(lián)網(wǎng)了:
$ ping google.com
我們也可以通過網(wǎng)絡(luò)瀏覽器訪問網(wǎng)站的方式來檢查。
