Centos7通过firewalld配置网关服务器

在可以访问外网服务器的内网IP为：172.16.1.12

网络接口为：ens37

 

1.开启ip_forward转发

vim /etc/sysctl.conf 
然后使其生效
sysctl -p

 

2.转发内网网段的流量，执行如下

systemctl start firewalld.service firewall-cmd --add-masquerade --permanent 查看防火墙状态 firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o ens37 -j MASQUERADE -s 172.16.1.0/24 在防火墙中添加172网段的规则 firewall-cmd --reload 重新载入

3.添加内网服务器网关（没有外网IP或者没有外网的服务器）

在需要访问外网的内网服务器上添加172.16.1.12为网关

route add default gw 172.16.1.12 dev ens37 添加临时网关

永久修改

vim /etc/sysconfig/network-script/ifcfg-ens37 
GATEWAY=172.16.1.12

 

原理：有一台能上网的服务器，通过防火墙的路由转发（内核转发），实现了代理上网