Firewall-cmd 启用NAT开放内网机器通过能上网的机器访问外网的方法

背景说明

昨天的处置已经可以让外部可以使用唯一的电信IP地址访问内部交换机的服务器了.

但是今天的场景是想让内网交换机的服务器通过能够上网的机器进行上外网的操作.

之前整理过很多通过apache后者是nginx的正方向代理的方式进行处理的过程.

那种的适用范围比较小, 想通过这个方式来加快处理效率

注意 此方法有内网穿透的风险, 严禁用于生产.

昨天的blog在这里也增加上注意事项与声明 !-_-!

不给钱白嫖就别用于生产. 上生产当心被雷劈.

处理过程

firewall-cmd --permanent --zone=public --add-masquerade

# 跟昨天一样 设置假装的模式

firewall-cmd --zone=public --add-port=53/tcp --permanent

# 可以将 53端口打开. 但是我感觉打开了也没啥用..

route add default gw 192.168.2.203

# 在内网不能上网的机器上面执行这个命令. 注意 gw 后面的IP地址是 能上网的机器的内网地址.

vim /etc/resolv.conf

# 在这个文件里面增加一行: nameserver 114.114.114.114

ping 8.8.8.8

# 验证网络是否连通

ping www.baidu.com

# 验证DNS是否正常

安装部分软件验证

[root@kylinv10no1 yum.repos.d]# yum install fio -y

上次元数据过期检查:0:24:36 前,执行于 2023年05月10日 星期三 13时45分39秒。

依赖关系解决。

========================================================================================================================

 Package                                                   Architecture                                       Version

=========================================================================================================================

安装:

 fio                                                       aarch64                                            3.7-6.ky10

安装依赖关系:

 fio-help                                                  aarch64                                            3.7-6.ky10

不设置 route的效果为:

yum install fio -y

Kylin Linux Advanced Server 10 - Os

Error: Failed to download metadata for repo 'ks10-adv-os': Cannot download repomd.xml: Cannot download repodata/repomd.xml: All mirrors were tried

route命令的学习与使用

添加默认网关

route add default gw 192.168.2.203

删除默认网关

route del default gw 192.168.2.203

效果为:

[root@kylinv10no1 deploy]# route del default gw 192.168.2.203

[root@kylinv10no1 deploy]# ping 8.8.8.8

ping: connect: 网络不可达

[root@kylinv10no1 deploy]# route add default gw 192.168.2.203

[root@kylinv10no1 deploy]# ping 8.8.8.8

PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.

64 bytes from 8.8.8.8: icmp_seq=1 ttl=112 time=80.0 ms

64 bytes from 8.8.8.8: icmp_seq=2 ttl=112 time=82.8 ms

注意 压测时可以删掉, 需要用网络时在添加上. 

route -n

展示所有的网关.

理论上路由的顺序是先最大化匹配开始进行.

Windows机器的设置

route add 0.0.0.0 mask 0.0.0.0 192.168.2.203

# 这样默认网关就走 192.168.2.203了

route delete 0.0.0.0 mask 0.0.0.0 192.168.2.203

# 压测是通过这个命令执行删除就可以了

Firewall-cmd 启用NAT开放内网机器通过能上网的机器访问外网的方法的更多相关文章

  1. linux内网机器访问外网代理设置squid

    公司一般出于安全考虑, 在同一局域网中只有一台机器可以访问外网,运维进行了整体的限制, 但是在后面的工作中,需要在机器上安装一些软件,及命令,所以其他的机器需要访问外网来简化工作, 但又不能打乱原有运 ...

  2. 利用iptables的NAT代理实现内网访问外网

    利用NAT代理实现内网访问外网 背景及原理 若局域网中的两台计算机只能有一台能够访问外网,而这两台计算机之间能相互通信,那么可以配置能访问外网的那台服务器实现路由器的功能,即实现其他机器的NAT转换, ...

  3. firewalld 实现nat 转发外网转发到内网 实现访问外网端口到内网

    第0步骤:  开启转发生效 [root@node178.oldboy.com ~]# cat /proc/sys/net/ipv4/ip_forward1 [root@node178.oldboy.c ...

  4. 内网服务器设置NAT123端口映射,方便外网连接;如何测试端口连通情况。

    一.nat123设置端口映射. 1)首先去nat123官网注册账号. http://www.nat123.com/ 2)下载nat123客户端 http://www.nat123.com/Pages_ ...

  5. sockets+proxychains代理,使内网服务器可以访问外网

    Socks5+proxychains做正向代理 1.         应用场景: 有一台能上外网的机子,内网机子都不能连外网,需求是内网机子程序需要访问外网,做正向代理. 2.         软件 ...

  6. iptables内网访问外网 ε=ε=ε=(~ ̄▽ ̄)~

    介绍 iptables概述: netfilter/iptables : IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables 组成. netfilter/iptables 关 ...

  7. 医院内外网之间通过网闸交互,通过端口转发加nginx代理实现内网访问外网

    首先介绍下主要需求,很简单,就是要在医院his系统内嵌公司的平台,实现内网直接访问外网 这是院方给我提供的网闸相关配置,105是医院内网的服务器,120是外网的服务器,中间通过网闸配置的几个端口实现互 ...

  8. 虚机中访问外网;NAT中的POSTROUTING是怎么搞的?

    看下docker中是怎么配置的网络 在虚机中访问外网:设定了qemu,在主机上添加路由:sudo iptables -t nat -I POSTROUTING -s 192.168.1.110 -j ...

  9. VMware安装Ubuntu配置NAT模式下静态IP,解决访问外网问题

    安装好VMware后,打开网络连接可以看到有VMware Network Adapter VMnet1和VMware Network Adapter VMnet8两个网络适配器,VMnet1是针对桥接 ...

  10. 在VMWare下为CentOS设置静态IP通过NAT访问外网

    一.背景 安装好的CentOS系统默认是通过DHCP自动分配地址来共享主机的IP以达到访问外网的目的,但是因为莫名的原因无法访问外网.只好改为通过静态IP的方式访问外网. 二.操作步骤 2.1 确认开 ...

随机推荐

  1. 2023-08-08:给你一棵 n 个节点的树(连通无向无环的图) 节点编号从 0 到 n - 1 且恰好有 n - 1 条边 给你一个长度为 n 下标从 0 开始的整数数组 vals 分别表示每个节

    2023-08-08:给你一棵 n 个节点的树(连通无向无环的图) 节点编号从 0 到 n - 1 且恰好有 n - 1 条边 给你一个长度为 n 下标从 0 开始的整数数组 vals 分别表示每个节 ...

  2. 仿微信语音聊天webrtc

    主要技术 MediaRecorder 录音 webrtc 获取麦克风 URL.createObjectURL 转换为url(实际生产中,通过后端转换blob为mp3网址) 实现elementui+vu ...

  3. C++篇:第一章_变量和常量_知识点大全

    C++篇为本人学C++时所做笔记(特别是疑难杂点),全是硬货,虽然看着枯燥但会让你收益颇丰,可用作学习C++的一大利器 注意:C++篇为本人手动将Word文档修改成Markdown格式(因为网上修改的 ...

  4. 让数据库无惧灾难,华为云GaussDB同城双集群高可用方案正式发布!

    摘要:在华为全联接2021期间,华为云GaussDB(for openGauss)正式推出重大内核新特性--同城双集群高可用方案,提供金融级高可用服务,支持RPO=0 .RTO<60s的同城双集 ...

  5. 边缘AI方案落地问题探讨

    摘要:本文介绍了如何兑现边缘AI带来好处的承诺,并针对边缘AI落地和商业闭环发起的开源社区工作. 本文分享自华为云社区<华为云:边缘AI方案落地问题探讨及调研>,作者: 华为云边缘云创新实 ...

  6. 手把手带你玩转LiteOS Ping组件

    摘要:本期小编为大家带来LiteOS开源版本Ping组件的使用说明,请跟随小编的步伐一起进入探索之旅吧! 本文分享自华为云社区<LiteOS组件尝鲜-玩转Ping>,作者:Lionlace ...

  7. 再谈BOM和DOM(6):dom对象及event对象位值计算—如offsetX/Top,clentX

    总是会被javascript的event对象的clientX,offsetX,screenX,pageX 弄得头晕,于是决定做个图来区分一下(画得我手那个酸呀....) event对象位置信息获取 先 ...

  8. 🤗Hugging Face 87个 AI 游戏可以在线玩啦

    7月9日结束的开源游戏挑战赛有超过来自全球 1000 多名开发者参加 一共收录了 87 个游戏 目前已经进入投票期 视频中的:猜名画 ️ 用了之前推荐的 LEDITS 目前得分很高呢 来试试看你能猜对 ...

  9. 动作捕捉用于验证芭蕾舞动作对脑瘫儿童的作用 NOKOV度量动作捕捉

    下肢杠杆力臂功能障碍(Lever Arm Dysfunction,LAD)是常见的导致脑瘫儿童步态异常的原因,如髋内旋.股骨和胫骨之间的旋转畸形以及足的内外翻畸形等,且都与年龄的增长呈正相关.   图 ...

  10. 遇事不决,量子力学;不懂配色,赛博朋克。推荐一个Python可视化库

    遇事不决,量子力学;不懂配色,赛博朋克.推荐一个Python可视化库 12月10日,历经多次跳票后,波兰公司CD Projekt Red制作的<赛博朋克2077>终于正式发售,在Steam ...