正向代理應用場景:
假設公司有同網段的多台服務器,只有一台服務器有外網,其他的機器沒有外網,但是想讓其他的機器也有網絡,能用yum安裝軟件,這時候需要做一個正向代理服務器,去實現代理上網。
CentOS7 通過firewalld配置網關服務器
內網的網段為172.16.1.0/24
可訪問外網的內網服務器的ip是172.16.1.41
內網接口是 ens37
1、在可以訪問外網的服務器
首先添加ip_forward轉發
vim /etc/sysctl.conf net.ipv4.ip_forward=1 讓添加內容生效 sysstl -p
2、轉發內網段的流量,執行firewalld命令
先打開防火牆的服務,在執行以下操作
[root@ localhost ~]# firewall-cmd --add-masquerade --permanent success [root@ localhost ~]# firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTRPUTING -o ens37 -j MASQUERADE -s 172.16.1.0/24 success [root@ localhost ~]# firewall-cmd --reload success
3、添加內網服務器網關(沒有外網的服務器)
ifdown ens33 route add default gw 172.16.1.41 dev ens37 /臨時生效 vim ifcfg-ens37 GATEWAY=有外網的機器ip 重啟網卡
