`

CentOS 配置网关服务器

阅读更多
软件:CentOS 5.5 + iptables-1.3.5
 
一 配置NetWork:
   内网:Eth0 :192.168.0.253/24
   外网:Eth1:112.95.145.157/24
Eth0:   vi  /etc/sysconfig/network-scripts/ifcfg-eth0
       增加:
       BOOTPROTO=static
       IPADDR=192.168.0.253
       BROADCASK=192.168.0.255
       NETMASK=255.255.255.0
       NETWORK=192.168.0.0
       ONBOOT=yes
Eth1:   vi  /etc/sysconfig/network-scripts/ifcfg-eth1
       增加: 
       BOOTPROTO=static
       IPADDR=112.95.145.157
       NETMASK=255.255.255.0
       BROADCASK=112.95.145.255
       NETWORK=112.95.145.0
       ONBOOT=yes
设置网关:
       Vi /etc/syscofig/network
       增加:
       NETWORKING=yes
       NETWORKING_IPV4=yes
       GATEWAY=112.95.145.1
       HOSTNAME=GateWay
设置DNS:
       Vi /etc/resolv.conf
       增加:
        nameserver 210.21.196.6
        nameserver 221.5.55.88
 
重启NETWORK:service network restart
网络启动成功后,Ping一下网关、外部地址,验证配置正确。
 
二 Iptables配置
Iptables 随系统已经安装。检查确认:
         rpm -qa iptables
   本例为:iptables-1.3.5-5.3.e15_4.1
 
 
  1 打开IP转发功能:
 echo 1 > /proc/sys/net/ipv4/ip_forward
 
  2 建立nat 伪装  
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/22 -o eth1 -j MASQUERADE (只建立特定子网
    的nat)
3 建立转发
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/22 -m state --state ESTABLISHED,RELATED -j ACCEPT (特定子网
的转发)
 
  4 保存iptables 配置。
service iptables save
   
  最简单的网关就配置好了。可以按实际情况加上各种转发规则。
找一台客户机:设置IP:192.168.0.2/24   GATEWAY:192.168.0.253
DNS:210.21.196.6     221.5.88.88
验证能不能正常访问外部。
 
三 限制特定的MAC  IP访问
  1 限制特定MAC 地址外部访问:
iptables -A FORWARD -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
解封:
iptables -D FORWARD -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
限制所有通信:
iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
解封:
iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
 
 2  限制特定IP外部访问:
iptables -A FORWARD  -s 192.168.0.x  -j DROP
解封:
iptables -D FORWARD  -s 192.168.0.x  -j DROP
限制所有通信:
iptables -A INPUT  -s 192.168.0.x  -j DROP
解封:
iptables -D INPUT  -s 192.168.0.x  -j DROP
 
3   查看所有规则:
iptables  -L
或者: cat /etc/sysconfig/iptables
四 SSH外部登录安全设定。
   SSH默认port:22 可以以ROOT方式登录。更改如下:
   1 修改port
     vi /etc/ssh/sshd_config
     找到#Port 22 行,新增
     Port 27481  (可以换成不与现有端口相冲突的任意端口)
 
   2 修改限制ROOT方式登录
     vi /etc/ssh/sshd_config
     找到 #PermitRootLogin yes 新增
     PermitRootLogin no
  
3保存退出。重启SSH
  Service sshd restart
 
4 用ssh软件测试是否生效。

 

分享到:
评论

相关推荐

    java获取Centos7服务器网卡ip 子网掩码 默认网关 DNS 同时设置网卡 及 重启网卡参考

    java获取Centos7服务器网卡ip 子网掩码 默认网关 DNS 同时设置网卡 及 重启网卡参考

    centos DHCP服务器配置方法

    在 CentOS 这样的Linux发行版中,配置DHCP服务器对于管理大型网络环境或者动态扩展网络非常重要。下面我们将深入探讨如何在 CentOS 系统上设置和管理DHCP服务器。 1. **安装DHCP服务** 在 CentOS 中,首先需要安装...

    服务器安装centos7.6图文步骤超详细版

    - **网络设置**: 如果需要,可以手动配置网络接口,包括IP地址、子网掩码、网关等。 - **安装开始**: 确认所有设置无误后,启动安装过程。 6. **安装后配置** - **首次启动**: 安装完成后,首次启动服务器,可能...

    CentOS服务器部署手册.docx

    本文详细介绍了 CentOS 服务器的部署过程,包括安装 CentOS 7 1708系统、配置网络和主机名、设置 ROOT 密码等步骤。 首先,在安装 CentOS 7 1708 系统时,需要选择“Install CentOS 7”并选择“中文”——“简体...

    centos系统配置DNS服务器配置详解.docx

    首先,安装了 CentOS 5.8 操作系统,并配置了网络设置,包括设置 IP 地址、子网掩码、网关地址等信息。然后,安装了 BIND 软件包,并配置了主配置文件 named.conf。最后,实现了 DNS 服务器的配置,能够解析域名并...

    CentOS6.3服务器搭建指导文档说明书

    这是服务器正常运行的关键,需要设置正确的IP地址、子网掩码、网关以及DNS服务器等参数。 3. 安装NTFS驱动。下载并安装NTFS-3G_NTFSPROGS_2012.1.15.TGZ,这使得CentOS能够读写NTFS格式的移动硬盘。 4. 挂载移动...

    VoIP服务器安装asterisk+CentOS

    VoIP 服务器安装 Asterisk+CentOS VoIP 服务器是一种基于 IP 技术的分组化、数字化传输技术,通过把普通电话的模拟信号转变为数字语音信号,达到用 IP 网络进行语音通信的目的。 VoIP 作为一种提供电话业务和一些...

    Centos修改DNS重启或重启network服务后丢失问题解决方法

    我们在搜索Centos配置DNS信息的时候,很多都是说在这个文件进行配置”/etc/resolv.conf”,我们在这个里面加了nameserver后确实可以ping通域名,但是重启centos或者重启network服务后就无法ping通了,在”/etc/resolv...

    通过Xshell5远程修改centos服务器网络配置

    ### 通过Xshell5远程修改CentOS服务器网络配置 #### 一、背景介绍 随着云计算技术的发展,远程管理服务器已成为日常运维工作中的一个重要环节。在实际工作中,我们常常需要通过远程工具来对服务器进行各种配置操作...

    服务器安装Centos7系统作为数据库服务器.docx

    - 设置网关地址。 - 设置DNS服务器地址,与宿主机保持一致。 4. 保存并重启网络服务以应用更改。 **四、开启SSH服务** 1. 安装`openssh-server`,检查是否已安装,如未安装则执行`yum install openssh-server`。 ...

    CentOS7网络配置.docx

    VMware上CentOS7配置本地网络,实现本地远程连接服务器,以及服务器访问互联网;家庭主机有线连接宽带,实现服务器与外网的互通。CentOS网络命令,网卡信息配置以及网关等配置

    Centos7 IP配置

    通过以上步骤,我们可以成功地在Centos7中手动配置静态IP地址、设置网关以及DNS服务器地址。此外,如果遇到配置文件被自动复原的情况,还需要禁用NetworkManager服务以避免冲突。这些操作有助于确保服务器能够稳定地...

    centos下设置固定IP

    在 CentOS 中,设置网关是通过修改 /etc/sysconfig/network 文件实现的。在该文件中,我们可以设置 GATEWAY 项,例如: GATEWAY=10.95.136.1 这将设置默认网关的 IP 地址为 10.95.136.1。 设置 DNS 在 CentOS 中...

    centos系统配置DNS服务器配置详细讲解.docx

    在 CentOS 系统中配置 DNS 服务器是一项关键任务,它涉及到网络服务的正常运行和域名解析。本教程将详述如何在 CentOS 5.8 上安装和配置 DNS 服务器,以便局域网内的其他机器可以通过该服务器进行域名解析。 首先,...

    CentOS-6.5-DHCP服务器配置实例.doc

    这段配置中,`subnet`定义了网络段,`range`指定了IP地址的动态分配范围,`option`字段设置了DNS服务器和网关地址,`default-lease-time`和`max-lease-time`设定了IP地址的租约时间。`host`部分则为特定MAC地址的...

    centos7网络配置.docx

    其中,`IPADDR` 设置本机的 IP 地址,`NETMASK` 设置子网掩码,`GATEWAY` 设置网关的 IP 地址。 五、设置主机名 在 Centos 7 中,可以设置主机名,以便方便地识别和管理服务器。可以在 `/etc/hostname` 文件中添加...

    VMware中CentOS 设置固定IP同时连接内外网

    本文将详细介绍如何在VMware环境下配置CentOS以设置固定的IP地址,并确保其能够同时连接内外网。 #### 1. 配置环境说明 本示例基于以下环境: - **虚拟机软件**:VMware Workstation 12 Pro 中文版 - **操作系统*...

    CentOS6.5 dhcp服务器-安装步骤

    ### CentOS 6.5 DHCP 服务器安装步骤及配置详解 #### 一、概述 在现代网络环境中,DHCP (Dynamic Host Configuration Protocol) 服务器扮演着非常重要的角色,它能够自动分配IP地址及相关网络配置给客户端设备,...

    Centos7图形界面配置静态IP.docx

    在 Linux 系统中,配置静态 IP 是一种常见的网络设置,特别是在服务器环境中。今天,我们将学习如何通过图形界面配置 CentOS 7 的静态 IP。 什么是静态 IP? 静态 IP(Static IP)是一种网络配置方式,指的是将 IP...

Global site tag (gtag.js) - Google Analytics