centos6.5 做路由器
一、注:需要2個(gè)或者以上的網(wǎng)卡
1、配置IP地址:
vim /etc/sysconfig/network-stripts/ifcfg-eth0? 配置網(wǎng)卡一
IPADDR=123.126.136.234
PREFIX=28
GATEWAY=123.126.136.225
DNS1=202.106.0.20
vim /etc/sysconfig/network-stripts/ifcfg-eth1? 配置網(wǎng)卡二
配置eth1 ip:不配置網(wǎng)關(guān)
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.1.1
NETMASK=255.255.255.0
2.打開(kāi)包轉(zhuǎn)發(fā)功能:
? echo '1' > /proc/sys/net/ipv4/ip_forward
3.修改/etc/sysctl.conf文件,讓包轉(zhuǎn)發(fā)功能在系統(tǒng)啟動(dòng)時(shí)自動(dòng)生效:
?? # Controls IP packet forwarding
?? net.ipv4.ip_forward = 1
? 驗(yàn)證
? sysctl -p
4.清除iptables
? iptables -F
5.打開(kāi)iptables的NAT功能:
? iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
說(shuō)明:上面的語(yǔ)句中eth0是連接外網(wǎng)或者連接Internet的網(wǎng)卡
7.保存NAT規(guī)則
? iptables-save > /etc/sysconfig/iptables
8.查看iptables規(guī)則:?
? iptables -vnL
??說(shuō)明:此處Chain FORWARD沒(méi)有REJECT的規(guī)則,表示ok
? iptables -t nat -vnL
??說(shuō)明:此處Chain POSTROUTING有如下規(guī)則,表示ok
?pkts bytes target ? ? prot opt in ? ? out ? ? source ? ? ? ? ? ? ? destination
? ? 6 ? 489 MASQUERADE ?all ?— ?* ? ? ?eth0 ? ?0.0.0.0/0 ? ? ? ? ? ?0.0.0.0/0
9.查看路由表:
?? netstat -rn 或? route -n
三.客戶(hù)機(jī)上網(wǎng)測(cè)試:
1、在esxi下創(chuàng)建虛擬機(jī)網(wǎng)卡配置成和eth1同一網(wǎng)段,具體如下:
vim /etc/sysconfig/network-stripts/ifcfg-eth0?
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS=202.106.0.20
2、保存并重啟網(wǎng)卡
/etc/init.d/network restart
3、ping外網(wǎng)測(cè)試:
ping www.baidu.com ? 測(cè)試通過(guò)
轉(zhuǎn)載于:https://blog.51cto.com/gjr0512/1767923
總結(jié)
以上是生活随笔為你收集整理的centos6.5 做路由器的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 4月全球域名商域名解析量23强:西数解析
- 下一篇: Arduino ESP8266编程深入要