centos7에서 Firewalld를 통해 게이트웨이 서버 설정

사용 장면: 여러 대의 내망 서버가 있는데 그 중 한 대만 외망에 접근할 수 있지만 다른 내망 서버도 외망에 접근하기를 희망한다
가령 내부 네트워크 세그먼트가 192.168.1.0/24 외부 네트워크에 접근할 수 있는 내부 네트워크 서버의 내부 네트워크 IP는 192.168.1.1 외부 네트워크에 접근할 수 있는 내부 네트워크 서버의 내부 네트워크 인터페이스는:enoXXXXXXX
외부 네트워크에 접근할 수 있는 서버에서 다음과 같이 설정합니다. 1) ip_ 열기forward 전달
#  /etc/sysctl.conf 
net.ipv4.ip_forward=1
#  
sysctl -p

2) 전송된 내부 네트워크 세그먼트의 트래픽은 다음과 같은 Firewalld 명령을 수행합니다.
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o enoXXXXXXX -j MASQUERADE -s 192.168.1.0/24
firewall-cmd --reload

이후 외부 네트워크에 액세스해야 하는 내부 네트워크 서버에 192.168.1.1의 게이트웨이를 추가하면 외부 네트워크에 액세스할 수 있습니다.
route add default gw 192.168.1.1 dev enoXXXXXXX 

영구적으로 유효하려면 네트워크 구성 파일에 게이트웨이를 추가할 수 있습니다.

좋은 웹페이지 즐겨찾기