将linux配置成网关

原创 已于 2023-08-08 16:56:21 修改 · 4.9k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网关

于 2022-02-27 13:48:06 首次发布

将linux配置成网关

问题描述

如何将Centos7配置成网关;
自建SNAT网关。


解决办法


0.安装iptables服务(必须)

iptabels默认不会以服务运行,iptables策略重启系统后会丢失,想让防火墙策略持久化,就必须要安装iptables服务

# 注销firewall
systemctl mask --now firewalld

# 注销ip6tables服务
systemctl mask --now ip6tables

# 注销ebtables服务
systemctl mask --now ebtables

# 安装iptables服务
yum install -y iptables-services

# 启动iptables服务
systemctl enable --now iptables.service

1.开发ipv4转发

https://blog.youkuaiyun.com/omaidb/article/details/122719243

vim /etc/sysctl.d/gateway.conf

# 开启内核开启数据包转发
## 1为开启;0为关闭
net.ipv4.ip_forward = 1

1.1启用TCP窗口缩放

# 启用TCP窗口缩放
## 用于提高 TCP 连接的性能和吞吐量。它允许发送方和接收方在传输数据时使用更大的窗口大小,以支持更高的数据传输速率。
net.ipv4.tcp_window_scaling = 1

1.2启用自动MTU

# 开启动态MTU
net.ipv4.tcp_mtu_probing = 1

1.3禁用ipv6–可选

# 关闭IPV6
## 1为开启;0为关闭
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

1.4使内核配置生效

保存后使内核配置生效

# 加载所有的sysctl配置文件
sysctl --system

2.开启SNAT

  1. 网关服务器只有一张网卡的情况时,可以不需要执行这条iptables命令
# 开启SNAT
## eth0换成实际的网卡
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  1. 网关服务器两张网卡时,一张连外网,一张连内网交换机内网交换机再连接多个子PC,此时iptables就是必须的,且SNAT必须外网网卡IP

https://www.cnblogs.com/EasonJim/p/10206728.html

# 多网卡配置
# (不需要设置)可以指定哪个网卡
iptables -t nat -I POSTROUTING -j SNAT --to-source 192.168.104.12

2.1设置VPC路由条目

如果是阿里云的ECS实例,
VPC路由表中,添加如下一条路由条目
在这里插入图片描述

其中目标网段一定要填0.0.0.0/0;
ECS实例选择有公网IP那个实例


3.自动调整mss值

如果不执行这一条,会经常出现网站能ping通但打不开网页的问题。

# 自动调整mss值
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

4.持久化保存iptabels规则

iptabtles服务启动后会自动加载之前保存的iptables规则

# 保存iptables规则
service iptables save

5.禁止cloud-init修改网络配置

阿里云的ECS,默认是无法通过操作系统修改网络的,即使修改了也不会生效,cloud-init会改回阿里云的默认配置。

https://help.aliyun.com/zh/ecs/user-guide/install-cloud-init?spm=a2c4g.750001.0.i1#section-v23-ilz-0cn

# 打开/etc/cloud/cloud.cfg文件
vim /etc/cloud/cloud.cfg

# 在Example datasource config之前增加network的disabled配置
# 禁止cloud-init修改DNS
network:
  config: disabled

# 重启cloud-init服务
systemctl restart cloud-init

在这里插入图片描述


结果验证

内网机器PC2中,
/etc/sysconfig/network-script/ifcfg-eth0修改为:

BOOTPROTO=static
DEVICE=eth0
ONBOOT=yes
STARTMODE=auto
TYPE=Ethernet
USERCTL=no
# ip地址
IPADDR=172.20.235.120
# 子网掩码
NETMASK=255.255.255.0
GATEWAY=Linux网关IP地址
PEERDNS=no

然后使用这台内网PC2,ping下公网IP地址,如果通了就完成了。

# ping 114
ping 114.114.114.114

在这里插入图片描述

配置Linux作为网关服务器
TpCode的博客
09-29 758
你可以将其他计算机连接到内部接口,并配置它们的网络设置,使其能够通过网关服务器访问Internet。在本文中,我将详细介绍如何配置Linux作为网关服务器,并附上相应的源代码。此外,你还需要两个网络接口,一个连接到Internet(外部接口),另一个连接到内部网络(内部接口)。这个命令将在iptables中添加一个规则,将外部接口(eth0)的出站数据包源地址修改为网关服务器的IP地址,从而实现出站数据包的转发。首先,我们需要启用Linux上的IP转发功能,这样才能实现数据包在不同网络接口之间的转发。
Linux系统下多网卡多网关设置
最新发布
qq_27815483的博客
06-14 3389
本文旨在帮助解决Linux系统下多网卡多网关场景下网络问题
Linux配置网关
m0_61309742的博客
03-12 3916
VMware12+CentOS 7.0虚拟机安装配置网关,使用Xshell链接虚拟机
Linux作为网关
weixin_33733810的博客
12-10 891
硬件要求Linux作为网关:两块网卡eth0,eth1eth0:外网ip,子网掩码,网关,dnseth1:内网ip,子网掩码clients:内网ip,子网掩码,网关为eth1_ip配置vi /etc/sysctl.conf 设置:net.ipv4.ip_forward = 1执行:sysctl -p应该看到net.ipv4.ip_...
Linux设置网关
qq_42232737的博客
01-24 2316
Linux中红帽系列系统的网关设置
linux配置ip 网关 和dns
大周辞寒的专栏
08-10 6293
linux下面配置ip很容易的,并没有网上说的那么复杂,我的linux系统是rhel 5.5。
精选资源
Linux装好后,ping不通Windows默认网关及ip地址,原因是Linux网络未配置好,解决linux网络连接问题
01-07
如果ping不通,则是linux网络配置有问题; (2)第二步,Linux图形化界面右上角左键点击,选择设置,打开设置找到网络,点击设置,如图: 如果有线连接只显示了硬件地址,IP地址与默认路由都没有显示,则说明网络...
Linux】命令行设置IP以及网关
一如既往
01-10 4138
除了使用ifconfig 查看和设置网络,linux还有一个好用的命令:ip。address 可以简写为a , route 可以简写为r。还有其他功能和选项可以使用。命令文档和帮助信息。
Linux网关服务.pdf
09-06
其次,Linux 操作系统高度可配置,易于实现网关的功能。最后,Linux 操作系统具有高度的安全性和稳定性,能够提供可靠的网关服务。 网关的组 一个基本的网关系统组包括两个部分:硬件和软件。硬件部分包括...
Linux配置网关
weixin_33728268的博客
01-02 423
之前按照诸葛建伟的metasploit魔鬼训练营搭了个简单的内网环境,其中就是一台linux作为内网网关。但是虚拟机开启的时候经常出现包不能转发的情况,也就是网关没有配置好。 在网上找了好几个才找到适合我的,配置起来很简单: echo "1">/proc/sys/net/ipv4/ip_forward 参考网址:http://blog.youkuaiyun.com/xyyangkun/article/...
Linux下设置网关以及网络相关命令
znwsg_14572的博客
03-01 2580
Linux下设置网关以及进行网络相关的操作,通常需要使用一系列的命令。
Linux 服务器做网关
JackLiu16的博客
05-01 8615
出处:https://my.oschina.net/guol/blog/125660在实验环境中有五台服务器,其中一台是双网卡的,四台是单网卡,想让所有服务器都可以上网,最后决定让双网卡的服务器做网关,其余的四台组一个局域网,然后通过双网卡的服务器经过地址转化进行上网。以两台机器为例:server1:eth0 Internet IPX             eth1 internet 192....
Linux网关配置
鹤啸九天
09-18 617
1、查看默认网关 route -n 2、增加默认网关 route add default gw xxx.xxx.xxx.xxx 3、删除默认网关 route del default gw xxx.xxx.xxx.xxx
linux 网关设置
Ak dadada的博客
12-06 7052
网关设置 1.1:修改IP地址 修改/etc/sysconfig/network-scripts/ifcfg-eth0文件,如果有多张网卡,则修改相应的网卡 # vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0                              #网卡对应的设备别名 BOOTPROTO=static ...
Linux网关设置
雷神乐乐的博客
12-01 3876
虚拟机网关设置
安装linux系统配置网关
weixin_64413763的博客
08-07 1161
1.修改配置文件vimens332.修改文件内容:添加内容。
linux网关设置
m0_63554409的博客
07-27 2518
我们将配置文件 /etc/sysconfig/network-scripts/ifcfg-ens33 中的修改之后网关已经配置好了,但是在ping外部网络的时候当前网关居然没有开启(具体原因还不知道)这时候可以手动设置网关
linux操作界面如何设置网关,linux网关如何设置
weixin_33561910的博客
05-13 6313
设置linux网关的方法:首先使用xshell登录linux服务器;然后使用ip add查看本机地址,并手动增加一条路由;最后将route add命令写入配置文件里即可。【相关文章推荐:linux教程】设置linux网关的方法:步骤一:使用xshell登录我们的linux服务器,本机使用的是centos6.5,步骤二:使用route -n查看本机的路由表,看到本机没有默认路由步骤三:使用ip ...
linux系统改造网关
07-09
要将Linux系统改造网关,你可以按照以下步骤操作: 1. 确保你的Linux系统已经安装了网络接口卡,并且已经正确配置了IP地址和子网掩码。 2. 启用IP转发功能:在终端中执行以下命令来启用IP转发功能: ``` sudo sysctl net.ipv4.ip_forward=1 ``` 3. 配置网络地址转换(NAT):使用iptables命令配置网络地址转换,将内部网络的IP地址映射为外部网络的IP地址。以下是一个例子: ``` sudo iptables -t nat -A POSTROUTING -o 外部网络接口 -j MASQUERADE ``` 4. 配置防火墙规则:根据你的需求,配置防火墙规则以限制流量。例如,你可以使用iptables命令允许或拒绝特定端口或协议的流量。 5. 配置DHCP服务器(可选):如果你希望网关提供DHCP服务,你可以安装和配置DHCP服务器软件,例如ISC DHCP服务器。 6. 配置路由器功能(可选):如果你希望网关具有路由器的功能,你可以配置静态路由或使用动态路由协议,如OSPF或BGP。 完以上步骤后,你的Linux系统就被改造了一个网关。确保你的配置正确,并根据你的网络需求进行适当的调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

教Linux的李老师

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值