如何把CentOS7伺服器變成上網路由器

2020-12-19 電子發燒友

如何把CentOS7伺服器變成上網路由器

胡薇 發表於 2018-11-02 15:11:06

網絡拓撲圖及說明

說明

伺服器通過靜態IP上網,外網連接eth0口,IP為200.0.0.2;eth1口連接內網交換機,內網網段為192.168.10.1/24。

內網中的所有機器通過NAT上網,也要通過DHCP伺服器自動獲得IP位址。其中192.168.10.254為一臺FTP伺服器,需要對外提供FTP服務。

伺服器本身不對外提供任何服務,僅對內網提供DHCP服務以及SSH管理。

內網機器使用運營商的DNS。

配置步驟

(系統IP配置方法這裡不再贅述)

1. 關閉系統自帶的防火牆

停止firewalld服務

systemctl stop firewalld

禁止firewalld服務自啟動

systemctl disable firewalld

2. 安裝iptables防火牆和DHCP伺服器

安裝iptables服務

yum -y install iptables-services

安裝dhcp服務

yum -y install dhcp

3、對iptables進行初始化工作

清空filter表

iptables -F

清空nat表

iptables -t nat -F

默認禁止所有傳入連接

iptables -P INPUT DROP

默認允許所有傳出連接

iptables -P OUTPUT ACCEPT

默認禁止路由轉發

iptables -P FORWARD DROP

4、打開系統的IP轉發功能

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf

不用重啟,立即生效

sysctl -p

5、按以下模版配置DHCP伺服器

配置文件位置:/etc/dhcp/dhcpd.conf

#為 192.168.10.0/24 提供DHCP服務

subnet 192.168.10.0 netmask 255.255.255.0 {

range 192.168.10.2 192.168.10.253;    #地址池範圍

option broadcast-address 192.168.10.255;    #廣播地址

option routers 192.168.10.1;    #默認網關

option domain-name-servers 202.96.134.33, 202.96.128.22;    #運營商DNS伺服器

option netbios-name-servers 192.168.10.1;    #WINS伺服器

option domain-name lan;    #搜索域

default-lease-time 86400;    #默認租約時間,單位為秒

max-lease-time 86400;    #最長租約時間,單位為秒

}

#FTP伺服器設置靜態IP綁定

host ftp_server {

hardware ethernet 12:34:56:11:11:11;    #FTP伺服器的MAC地址

fixed-address 192.168.10.254;    #綁定的IP位址

}

6、配置iptables的傳入連接

允許環回接口的傳入連接

iptables -A INPUT -i lo -j ACCEPT

允許已建立的傳入連接

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

允許DHCP傳入連接

iptables -A INPUT -i eth1 -p udp --dport 67:68 -j ACCEPT

允許SSH傳入連接

iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT

7、配置iptables的NAT轉發(重點)

允許來自內網的傳出連接

iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT

開啟源NAT功能

即將來自內網主機的IP轉換為外網IP。

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to 200.0.0.2

配置埠映射

iptables -t nat -A PREROUTING -d 200.0.0.2 -p tcp --dport 21 -j DNAT --to 192.168.10.254

允許到FTP伺服器的傳入連接

iptables -A FORWARD -d 192.168.10.254 -p tcp --dport 21 -j ACCEPT

8、保存iptables配置

iptables-save > /etc/sysconfig/iptables

9、啟動iptables和dhcp服務

啟動iptables

systemctl start iptables

開機自動啟動iptables

systemctl enable iptables

啟動dhcpd

systemctl start dhcpd

開機自動啟動dhcpd

systemctl enable dhcpd

配置完成!

打開APP閱讀更多精彩內容

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容圖片侵權或者其他問題,請聯繫本站作侵刪。 侵權投訴

相關焦點

  • 我們的電腦是如何獲得路由器自動分配的ip地址,並實現上網的?
    參考文章:《22張圖詳解瀏覽器請求數據包如何到達web伺服器(搞懂網絡可以畢業了)》0. 粉絲提問粉絲提問:「我們的電腦是如何獲得路由器自動分配的ip地址,並實現上網的?」粉絲提問,一口君必須滿足!
  • 伺服器與路由器NAT技術應用
    主要有兩方面,第一是公網IP位址不夠用,當企業只租用到了數量有限的公網IP時,不可能為內部每臺計算機都分配一個公網IP,如何解決IP位址不夠用的問題呢?這時就可以採用NAT技術,多個內部計算機在訪問INTERNET時使用同一個公網IP位址;第二是當公司希望對內部計算機進行有效的安全保護時可以採用NAT技術,內部網絡中的所有計算機上網時受到路由器或伺服器(防火牆)的保護,黑客與病毒的攻擊被阻擋在網絡出口設備上,大大提高了內部計算機的安全性。
  • 為什麼連接到路由器後計算機無法上網
    為什麼連接到路由器後計算機無法上網?歡迎使用示例合同專欄,本文將為您帶來「連接到路由器後為什麼計算機無法上網」的信息,希望對您有所幫助。電腦無法連接到路由器或無法連接到路由器。為什麼連接到路由器後計算機消失了?電腦右下角顯示什麼?
  • WiFi上網第一次使用無線路由器怎麼操作
    同通過無線網卡上網的筆記本電腦一樣,具備WiFi功能的手機同樣有通過無線路由器和無線網卡上網我們先來看看具備WiFi功能的手機如何通過無線路由器上網。本文引用地址:http://www.eepw.com.cn/article/155558.htm無線路由器端一般不需要做任何特別的設置,只要原有無線網絡能正常上網,具備WiFi功能的手機便同樣能正常上網。
  • 無線寬帶路由器除了WiFi上網還有什麼功能,如何正確設置DHCP服務
    其內置有簡單的虛擬撥號軟體,可以存儲用戶名和密碼撥號上網,可以實現為撥號接入Internet的ADSL、CM等提供自動撥號功能,而無需手動撥號或佔用一臺電腦做伺服器使用。除此之外,許多無線寬帶路由器內置了安全防護功能,小夥伴們通過設備後臺開啟此功能,能夠自動進行網址智能鑑定,安全模塊會攔截惡意網址、仿冒網址和欺詐網址,同時還具有防病毒功能,從網際網路入口處保護家庭網絡安全。當我們家中有多個設備進行上網時,不同的網絡行為會使得家中帶寬不堪重負。
  • TP-Link TL-WR742N無線路由器上網如何設置
    本文將介紹TP-Link TL-WR742N無線路由器的安裝、上網設置和無線WiFi設置,TL-WR742N路由器一共有6個硬體版本號:V1.0、V2.0、V3.0、V4.0、V5.0、V6.0;其中V5.0版本在設置上與其它硬體版本有所不同,下文會進行介紹。
  • 如何解決交換機連接路由器,電腦無法上網?
    打開APP 如何解決交換機連接路由器,電腦無法上網? 工程師李察 發表於 2018-09-23 09:55:00 交換機連接在可以上網的路由器下,但是電腦連接在交換機後無法上網,網絡圖如下:
  • 無線路由器和有線路由器和怎麼連接上網?
    很多朋友問我,無線路由器和有線路由器和怎麼連接上網?其實很簡單,正好前幾天買了個路由器,我就現身說法,教大家用一下吧!這就是好個傢伙,一個路由器,選他家裡就夠用了,要不輻射大哈!有線路由器LAN口出來的網線連接無線路由器的WAN口,計算機再通過無線網絡配置進行上網,無線路由器起到路由器的功能。首先找一段網線,兩端分別連接無線路由器的LAN口和電腦的網線埠。這樣可以通過192.168.1.1,進入到無線路由器的管理界面。
  • 小米路由器的上網時間管控
    為了孩子們的健康成長,上網時間的管理,上網行為的規範等方面變成了眾家長迫切的需要。百智通作為線上個性化教育平臺,經常接到家長反映說孩子自制力不強,自主學習狀態差、還要提防因監管不力、孩子容易借上網課為由玩遊戲的「小心機」,真的是心力憔悴。
  • 路由器中的DHCP是什麼 設置DHCP伺服器方法【詳細介紹】
    在路由器設置中都會看到有一項「DHCP伺服器」的功能,而很多朋友對這個功能不太了解,也不知道怎麼設置。其實,對於普通用戶來說無需去單獨設置路由器DHCP伺服器功能,默認就好,不過下面小編還是帶大家科普下DHCP伺服器,希望對大家了解路由器功能有所幫助。
  • 二級路由器要如何接線,如何設置
    以D-Link 路由器為例,說明如何接二級路由。兩種方式,一是:二級路由;二是:做交換機使用。路由器下面再接路由器,應該如何接線,如何設置呢?今天跟大家分享兩種方式,一種是將副路由當做交換機使用,二是作為二級路由使用。這裡以D-Link 的路由器作為實例跟大家說明。
  • 路由器無線橋接上了無法上網,是什麼原因?
    使用WDS橋接路由器,系統顯示橋接成功,卻無法正常上網,多數情況下與主次路由器的設置有關。未選擇相同的信道雖然多數路由器在WDS橋接時會將自己的信道與主路由器同步,但仍有少數路由器需要手動設置。
  • 路由器動態IP和靜態IP上網方式怎麼設置【設置教程】
    在我們設置路由器的過程中,路由器設置界面一般會給我們提供4種上網方式選項,分別是:「讓路由器自動選擇上網方式(推薦)」、「PPPoE(ADSL虛擬撥號)」、「動態IP(乙太網寬帶,自動從服務商獲取IP位址)」、「靜態IP(乙太網寬帶,網絡服務商提供固定IP位址)」。為了更好的幫助到大家,下面分別對這四種上網方式做個介紹。
  • 兩臺電腦怎麼同時上網 家用寬帶路由器設置【設置方法】
    下面,我們就來看看D-Link DI-504路由器設置。   1. 使用寬帶路由器組網   本內容以D-Link DI-504家用寬帶路由器為例,談一談如何使用寬帶路由器共享上網。  DI-504內置一個4口的交換機,也就是擁有4個連接到計算機的LAN埠。
  • 如何控制孩子上網? 設置路由即輕鬆實現
    當你忙於工作,無暇陪伴在孩子身邊時,是否擔心孩子過度沉溺於上網或訪問不健康的網站呢?其實為了防止孩子無節制地上網,家長們可以看看現在使用的無線路由器是否支持家長控制功能。如果支持的話,那麼只需要進行幾步路由器的設置,就能實現對孩子的上網控制了。下面就一起來看看如何進行設置吧。
  • D-Link DI-7001上網行為管理路由器評測
    針對以上這些問題,我們選擇了業界內有著廣泛知名度的,且有針對性的上網行為管理路由器產品D-Link DI-7001上網行為管理路由器(適用中小企業,價格只有數百元),並通過實際環境的測試,來展示在內網安全、上網行為管理等方面為企業帶來的益處。
  • 教你一招把筆記本電腦變成無線路由器,供手機上網
    剛好辦公地方沒有無線網絡,但又有線的網絡,這樣手機不能及時上網,手機辦公.今天教你一招把你的筆記本變成一個無線路由器。只限筆記本電腦的windows7系統,一般windows10系統是自帶熱點的,完全可以不用這麼麻煩.現在講下如何把筆記本電腦的windows7 系統設置成一個無線路由器,本人真實操作過,非常實用。
  • Tenda騰達AC9路由器怎麼設置上網 Tenda騰達AC9路由器設置上網方法
    一臺新購買的騰達AC9無線路由器,或者是剛恢復出廠設置的騰達AC9無線路由器,要連接Internet上網,需要按照下面的步驟進行設置。  一、連接騰達AC9路由器  情況一:電話線/光纖寬帶  騰達AC9路由器的WAN口,用網線連接到貓或者光貓;1、2、3、4接口中任意一個,都可以用來連接電腦。
  • 如何快速將手機變成一個移動的無線路由器
    我們一般使用的網絡分為兩種,一種是在家或在外面的固定場所比如辦公室我們一般使用的是寬帶網絡,就是利用無線路由器可以發射的無線wifi網絡;一種是出門在外時,如果我們所在的場所沒有wifi或者我們處於移動的旅行狀態,我們如果需要上網就只能使用自己的手機數據流量網絡了。
  • 技巧分享:如何用路由器OS創建VPN伺服器
    在本文中作者向大家詳細的介紹了如何去創建VPN伺服器,那麼配置過程中要進行怎樣的操作呢?本文對於配置過程給出了詳細的說明。現在,所有的基礎安裝都已經完成,我們可以好好利用這些功能。今天,我們主要將注意力放在VPN功能上。更確切地說,我們要創建一個L2TP/IPsec VPN伺服器。