我难以设置如何设置centOS 6.4路由数据包。
|本地networking| -eth0- | CentOS 6.4 box | -eth1- | Internet |
centOS盒子有一个DHCP服务器运行。 目前它是在192.168.3.0/24发出IP地址,但我不认为DNS工作正常。 我有两个盒子192.168.3.5和192.168.3.6可以互相ping通整天,但nslookup raid_array将无法正常工作。 这是我现在的设置。
我希望所有192.168.3.0/24stream量通过eth0转发。 任何stream向互联网的stream量都应该伪装成eth1上的172.16.0.72。 DNS在哪里适合这个?
在/ etc / sysconfig / network中的脚本/的ifcfg-eth0的
DEVICE=eth0 TYPE=ETHERNET ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=none IPADDR=192.168.3.1 NETMASK=255.255.255.0 在/ etc / sysconfig / network中的脚本/的ifcfg-eth1的
DEVICE=eth0 TYPE=ETHERNET ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=static NETMASK=255.255.255.0 IPADDR=192.16.0.72 GATEWAY=172.16.0.1
的/ etc / SYSCONFIG /networking
NETWORKING=yes GATEWAY=192.168.3.1 NOZEROCONF=true
路线-n
Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 172.16.0.1 0.0.0.0 UG 0 0 0 eth1
iptables的
:INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited
您还需要将其添加到/etc/sysctl.conf :
net.ipv4.ip_forward = 1
然后运行:
sysctl -p /etc/sysctl.conf
红帽的默认行为是不转发数据包,而只是作为一个终点。
你也想要接受通过盒子的stream量(否则它将不能很好地工作在路由器上)
iptables -A FORWARD -i eth1 -j ACCEPT
您还需要添加stream量的伪装规则。
顺便说一句,在你的ifcfg-eth1文件中,将设备名称更改为eth1 ,否则可能会有问题。
DNS是提供域名<=> IP地址,你可能需要有你自己的DNS服务器,如果你有192.168.3.Xnetworking内的服务器,所以你不必记住IP地址,但你会想使用静态IPconfiguration这些机器,或者设置DHCP,始终为其分配相同的IP。 但是,如果您不需要内部DNS,请使用您的ISP提供的或Google的(8.8.8.8)。