本文将学习如何使用NAT技术将RHEL/CentOS6&7机器变成路由器。我们都知道路由器是一种工作在第三层的网络设备,用于将两个或多个网络连接在一起,即将局域网连接到广域网或者直接互连局域网。路由器价格昂贵,尤其是对于小型组织而言,这可能是我们关心路由器的原因之一。让我们使用我们的Linux机器作为路由器,而不是使用专用硬件。我们会讲一下在RHEL/CentOS6和7上的运行过程。不过在开始之前,我们先看看需要准备什么。前提条件1.一台装有RHEL/CentOS6或7的机器。2.两张网卡分别有本地IP和外网IP。我们需要给两块网卡分配IP地址,一个是本地网络IP(由我们由您的网络管理员提供),另一个是InternetIP(由您的ISP提供)。像这样:Ifcfg-en0s3192.168.1.1(局域网IP地址)Ifcfg-en0s510.1.1.1(WANIP地址)注意不同的Linux发行版有不同的网卡名称。现在准备工作已经完成,是时候进行配置了。步骤1启用IP转发第一步,我们启用IP转发。此步骤在RHEL/CentOS6和7上相同。运行$sysctl-wnet.ipv4.ip_forward=1但这将在系统重启后恢复。要使其在重启后仍然生效,需要打开$vi/etc/sysctl.conf输入以下内容,net.ipv4.ip_forward=1保存退出。IP转发现已在系统上启用。Step2配置IPtables/Firewalld规则接下来我们需要启动IPtables/firewalld服务并配置NAT规则,$systemctlstartfirewalld(ForCentos/RHEL7)$serviceiptablesstart(ForCentos/RHEL6)然后运行以下命令为防火墙配置NAT规则:CentOS/RHEL6$iptables-tnat-APOSTROUTING-oXXXX-jMASQUERADE$serviceiptablesrestartCentOS/RHEL7$firewall-cmd-permanent-direct-passthroughipv4-tnat-IPOSTROUTING-oXXXX-jMASQUERADE-s192.168.1.0/24$systemctlrestartfirewalld这里的XXXX是配置外网IP的网卡名称。这将Linux机器配置为路由器,现在我们可以配置客户端并测试路由器。步骤3配置客户端测试路由器,我们需要将客户端的网关设置为内网IP,本例中为192.168.1.1。所以无论客户端是Windows还是Linux,请确保网关是192.168.1.1。完成后,打开终端或命令行,ping一个网站,测试客户端是否可以上网:$pinggoogle.com我们也可以通过浏览器访问网站来查看。
