在本文中，我們將學(xué)習(xí)通過(guò)使用 NAT 技術(shù)將安裝有 RHEL/CentOS 6 & 7 的機(jī)器轉(zhuǎn)變成路由器來(lái)用。 我們都知道，路由器是一個(gè)工作在第三層的網(wǎng)絡(luò)設(shè)備，用于將兩個(gè)或多個(gè)網(wǎng)絡(luò)連接在一起，即，將局域網(wǎng)連接上廣域網(wǎng)上或者局域網(wǎng)直接互聯(lián)。 路由器非常昂貴，尤其對(duì)于小型組織來(lái)說(shuō)更是如此，這可能是我們關(guān)注路由器的一個(gè)原因。 與其使用專用硬件，不如讓我們用 Linux 機(jī)器轉(zhuǎn)換成路由器來(lái)用。

RHEL/CentOS 6 和 7 上的操作過(guò)程我們都會(huì)講。但在開(kāi)始之前， 讓我們先看看需要準(zhǔn)備那些東西。

前期條件

1、 一臺(tái)裝有 RHEL/CentOS 6 或 7 的機(jī)器

2、兩塊分別配有本地 IP 和外網(wǎng) IP 的網(wǎng)卡

我們需要為兩個(gè)網(wǎng)卡都分配 IP 地址，一個(gè)本地網(wǎng)絡(luò)的 IP（由我們的網(wǎng)絡(luò)管理員提供），另一個(gè)是互聯(lián)網(wǎng) IP（由 ISP 提供）。 像這樣：

Ifcfg-en0s3192.168.1.1 (LAN IP address)
Ifcfg-en0s510.1.1.1 (WAN IP address)

注意不同 Linux 發(fā)行版的網(wǎng)卡名是不一樣的。

現(xiàn)在準(zhǔn)備工作完成了，可以進(jìn)行配置了。

步驟 1 啟用 IP 轉(zhuǎn)發(fā)

第一步，我們啟用 IP 轉(zhuǎn)發(fā)。 這一步在 RHEL/CentOS 6 和 7 上是相同的。 運(yùn)行

$sysctl -w net.ipv4.ip_forward=1

但是這樣會(huì)在系統(tǒng)重啟后恢復(fù)。要讓重啟后依然生效需要打開(kāi)

$vi /etc/sysctl.conf

然后輸入下面內(nèi)容，

net.ipv4.ip_forward= 1

保存并退出。現(xiàn)在系統(tǒng)就啟用 IP 轉(zhuǎn)發(fā)了。

步驟 2 配置 IPtables/Firewalld 的規(guī)則

下一步我們需要啟動(dòng) IPtables/firewalld 服務(wù)并配置 NAT 規(guī)則，

$systemctl start firewalld(For Centos/RHEL7)
$ service iptables start(For Centos/RHEL6)

然后運(yùn)行下面命令來(lái)配置防火墻的 NAT 規(guī)則：

CentOS/RHEL 6
$ iptables -t nat -A POSTROUTING -o XXXX -j MASQUERADE
$ service iptables restart 
CentOS/RHEL 7
$ firewall-cmd -permanent -direct -passthrough ipv4 -t nat -I POSTROUTING -o XXXX -j MASQUERADE -s 192.168.1.0/24
$ systemctl restart firewalld

這里， XXXX 是配置有外網(wǎng) IP 的那個(gè)網(wǎng)卡名稱。 這就將 Linux 機(jī)器配置成了路由器了， 下面我們就可以配置客戶端然后測(cè)試路由器了。

步驟 3 配置客戶端

要測(cè)試路由器，我們需要在客戶端的網(wǎng)關(guān)設(shè)置成內(nèi)網(wǎng) IP， 本例中就是 192.168.1.1。 因此不管客戶機(jī)是 Windows 還是 Linux， 請(qǐng)先確保網(wǎng)關(guān)是 192.168.1.1。 完成后， 打開(kāi)終端或命令行并 ping 一個(gè)網(wǎng)站來(lái)測(cè)試客戶端是否能訪問(wèn)互聯(lián)網(wǎng)了：

$ping google.com

我們也可以通過(guò)網(wǎng)絡(luò)瀏覽器訪問(wèn)網(wǎng)站的方式來(lái)檢查。

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

最新評(píng)論