正向代理配置网关服务器

正向代理应用场景:

假设公司有同网段的多台服务器,只有一台服务器有外网,其他的机器没有外网,但是想让其他的机器也有网络,能用yum安装软件,这时候需要做一个正向代理服务器,去实现代理上网。

CentOS7 通过firewalld配置网关服务器

内网的网段为172.16.1.0/24

可访问外网的内网服务器的ip是172.16.1.41

内网接口是  ens37

1、在可以访问外网的服务器

首先添加ip_forward转发

vim /etc/sysctl.conf

net.ipv4.ip_forward=1

让添加内容生效
sysstl -p

2、转发内网段的流量,执行firewalld命令

先打开防火墙的服务,在执行以下操作

[root@ localhost ~]# firewall-cmd --add-masquerade --permanent 
success
[root@ localhost ~]# firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTRPUTING -o ens37 -j 
MASQUERADE -s 172.16.1.0/24
success
[root@ localhost ~]# firewall-cmd --reload
success

3、添加内网服务器网关(没有外网的服务器)

ifdown ens33

route add default gw 172.16.1.41 dev ens37  /临时生效

vim ifcfg-ens37

GATEWAY=有外网的机器ip

重启网卡

 

posted @ 2020-02-12 17:35  Security  阅读(986)  评论(0编辑  收藏  举报