centos7에서 Firewalld를 통해 게이트웨이 서버 설정
가령 내부 네트워크 세그먼트가 192.168.1.0/24 외부 네트워크에 접근할 수 있는 내부 네트워크 서버의 내부 네트워크 IP는 192.168.1.1 외부 네트워크에 접근할 수 있는 내부 네트워크 서버의 내부 네트워크 인터페이스는:enoXXXXXXX
외부 네트워크에 접근할 수 있는 서버에서 다음과 같이 설정합니다. 1) ip_ 열기forward 전달
# /etc/sysctl.conf
net.ipv4.ip_forward=1
#
sysctl -p
2) 전송된 내부 네트워크 세그먼트의 트래픽은 다음과 같은 Firewalld 명령을 수행합니다.
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o enoXXXXXXX -j MASQUERADE -s 192.168.1.0/24
firewall-cmd --reload
이후 외부 네트워크에 액세스해야 하는 내부 네트워크 서버에 192.168.1.1의 게이트웨이를 추가하면 외부 네트워크에 액세스할 수 있습니다.
route add default gw 192.168.1.1 dev enoXXXXXXX
영구적으로 유효하려면 네트워크 구성 파일에 게이트웨이를 추가할 수 있습니다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
centos7에서 Firewalld를 통해 게이트웨이 서버 설정사용 장면: 여러 대의 내망 서버가 있는데 그 중 한 대만 외망에 접근할 수 있지만 다른 내망 서버도 외망에 접근하기를 희망한다 가령 내부 네트워크 세그먼트가 192.168.1.0/24 외부 네트워크에 접근할 수 있...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.