準備搭建閘道器的伺服器環境介紹:
OS:Centos7.1
網路:一塊網路卡,能夠上網(能夠連線到更外層網路),IP為192.168.7.54
記憶體、CPU隨意
以下命令的作用依次是:
開啟ip_forward功能;
將ip_ forward功能加入系統引數,以備重啟之後仍然起作用;
轉發192.168.7.0/24網段的流量(只能轉發同一個交換機、同一個vlan之上的伺服器);
過載防火牆;
永久關閉防火牆。
配置完成之後,192.168.7.0/24網段內的機器上可以通過設定閘道器為當前機器,繼而進行外網連線了。(若該閘道器具備翻越“一些裝置”的能力,則以它為閘道器的子網裝置就都。。。)
[root@localhost ~]# sysctl -w net.ipv4.ip_forward=1 net.ipv4.ip_forward = 1 [root@localhost ~]# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.d/ip_forward.conf [root@localhost ~]# firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o ens33 -j MASQUERADE -s 192.168.7.0/24 success [root@localhost ~]# firewall-cmd --reload success [root@localhost ~]# systemctl disable firewalld.service rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service' rm '/etc/systemd/system/basic.target.wants/firewalld.service' [root@localhost ~]# systemctl stop firewalld.service