创建内网,外网,网关组成的简单网络
2017-08-23 17:48
169 查看
首先由图说明网络结构
这里我们在centos7中加入额外的一个网卡并且自定义网络类型定义为VMnet2,且RedHat6中的网络类型也为VMnet2.
在centos7中把给这一个网卡配置地址
ip addr add 192.168.20.1/24 dev ens37 //这里我的新加网卡名字为ens37
sysctl -w net.ipv4.ip_forward=1 //因为centos7是网关所以必须具有转发的功能。
可以查看/proc/sys/net/ipv4/ip_forward里的值是0还是1.
RedHat6中添加一个路由,
route add default gw 192.168.20.1
在Red Enterprise 6中添加一个路由
route add -net 192.168.20.0/24 gw 192.168.0.110
注意也许改过之后便能ping访问,但不可以进行http服务,因为默认iptable -L INPUT 中,并没有将80号端口打开。所以注意添加一项规则。
在每台进行httpd服务的主机添加一条:
iptables -I INPUT 2 -d 192.168.20.2 -p tcp --dport 80 -m state --state NEW .
注意地址目的地址。。
注意默认情况下:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere 192.168.0.12 state NEW tcp dpt:http
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
除了第二条规则,其余都是默认给出的。给的很好.说第一条,默认已经建立连接的都予以放行。这样可以节省资源,不用再进行判断源地址目的地址,目的端口等等。
第三条是可以让任何人ping 自己,也可以ping 别人。开通了ping 功能。
第四条是开放了ssh功能。
第五条是一旦前四条规则不满足,直接拒绝访问,放回主机屏蔽的信号。
以上 内外网可以互通了。
这里我们在centos7中加入额外的一个网卡并且自定义网络类型定义为VMnet2,且RedHat6中的网络类型也为VMnet2.
在centos7中把给这一个网卡配置地址
ip addr add 192.168.20.1/24 dev ens37 //这里我的新加网卡名字为ens37
sysctl -w net.ipv4.ip_forward=1 //因为centos7是网关所以必须具有转发的功能。
可以查看/proc/sys/net/ipv4/ip_forward里的值是0还是1.
RedHat6中添加一个路由,
route add default gw 192.168.20.1
在Red Enterprise 6中添加一个路由
route add -net 192.168.20.0/24 gw 192.168.0.110
注意也许改过之后便能ping访问,但不可以进行http服务,因为默认iptable -L INPUT 中,并没有将80号端口打开。所以注意添加一项规则。
在每台进行httpd服务的主机添加一条:
iptables -I INPUT 2 -d 192.168.20.2 -p tcp --dport 80 -m state --state NEW .
注意地址目的地址。。
注意默认情况下:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere 192.168.0.12 state NEW tcp dpt:http
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
除了第二条规则,其余都是默认给出的。给的很好.说第一条,默认已经建立连接的都予以放行。这样可以节省资源,不用再进行判断源地址目的地址,目的端口等等。
第三条是可以让任何人ping 自己,也可以ping 别人。开通了ping 功能。
第四条是开放了ssh功能。
第五条是一旦前四条规则不满足,直接拒绝访问,放回主机屏蔽的信号。
以上 内外网可以互通了。
相关文章推荐
- ArcGIS 网络分析[1.2] 利用1.1的线shp创建网络数据集/并简单试验最佳路径
- SignalR代理对象异常:Uncaught TypeError: Cannot read property 'client' of undefined 推出的结论 SignalR 简单示例 通过三个DEMO学会SignalR的三种实现方式 SignalR推送框架两个项目永久连接通讯使用 SignalR 集线器简单实例2 用SignalR创建实时永久长连接异步网络应用程序
- centos ping不通内网 网关 外网 域名等以解决 通过设置为动态IP(启用dhcp协议)
- 基础知识-如何分辨自己处于内网还是外网(公网)?是否有网络防火墙?是否支持UPnP?
- 如何用nat123创建一个web服务器以达到外网访问内网的目的。
- [转]virtualbox虚拟机网络配置,实现内网外网互通!
- 网络学习(二十一)创建用户及文件夹共享设置的简单应用
- 在virtualBox中安装Ubuntu虚拟机、实现文件共享、外网访问、主宿机组成内网访问、Mysql源码方式在ubuntu下的安装
- 如何简单使用ngrok,将网站内网映射到外网
- linux基础(十一)管理网络、配置ip、网关、DNS、DHCP简单使用
- Linux本地网络脚本配置(内网与外网)
- 路由器后面的内网计算机如何向外网提供网络服务
- 网络通信分享(二):外网ip和内网ip
- virtualbox虚拟机网络配置,实现内网外网互通!
- Linux本地网络脚本配置(内网与外网)
- ArcGIS 网络分析[1.3] 在个人地理数据库中创建网络数据集/并简单试验最佳路径
- 如何简单使用ngrok,将网站内网映射到外网
- 电脑无线(外网)和有线(内网)网络同时使用方法
- ngrok-本地内网端口映射到外网(简单!有效!)
- Linux本地网络脚本配置(内网与外网)