创建内网，外网，网关组成的简单网络

首先由图说明网络结构



这里我们在centos7中加入额外的一个网卡并且自定义网络类型定义为VMnet2，且RedHat6中的网络类型也为VMnet2.
在centos7中把给这一个网卡配置地址
ip addr add 192.168.20.1/24 dev ens37 //这里我的新加网卡名字为ens37
sysctl -w net.ipv4.ip_forward=1 //因为centos7是网关所以必须具有转发的功能。
可以查看/proc/sys/net/ipv4/ip_forward里的值是0还是1.

RedHat6中添加一个路由，
route add default gw 192.168.20.1
在Red Enterprise 6中添加一个路由
route add -net 192.168.20.0/24 gw 192.168.0.110

注意也许改过之后便能ping访问，但不可以进行http服务，因为默认iptable -L INPUT 中，并没有将80号端口打开。所以注意添加一项规则。
在每台进行httpd服务的主机添加一条：

iptables -I INPUT 2 -d 192.168.20.2 -p tcp --dport 80 -m state --state NEW .
注意地址目的地址。。

注意默认情况下：
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere 192.168.0.12 state NEW tcp dpt:http
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
除了第二条规则，其余都是默认给出的。给的很好.说第一条，默认已经建立连接的都予以放行。这样可以节省资源，不用再进行判断源地址目的地址，目的端口等等。

第三条是可以让任何人ping 自己，也可以ping 别人。开通了ping 功能。
第四条是开放了ssh功能。
第五条是一旦前四条规则不满足，直接拒绝访问，放回主机屏蔽的信号。

以上 内外网可以互通了。