首页
centos
常用命令linux_系统
Centos后台运行程序命令nohup
CentOS7启用阿里源yum安装Nginx
使用清华大学yum源
使用国内yum源
Linux script(录制) 命令
Linux内核参数中的配置项
Linux 系统生成或重置机器 ID
centos7系统安装
Centos7配置开机自启动脚本
CentOS忘记密码
Linux的服务、程序
系统优化+模板制作
CentOS设置环境变量
CentOS7的systemd
Linux常用命令记录
Centos 7查看系统最近一次启动时间和运行时间
Linux命令 之 watch命令
Centos7下date怎么英文格式输出
linux 使用 rz 和 sz 上传下载文件
Linux下的压缩/解压缩
常用命令linux_文本处理
计划任务crontab
CentOS7 SElinux和防火墙Firewall
Centos firewall-cmd配置软路由
CentOS7系统中使用iptables
iptables配置
iptables基础操作
使用iptables设置端口敲门(port knocking)后转发
Centos7 SSH登录日志分析
CentOS下查看tcp的网络连接状态数 netstat + awk
CentOS7上安装 Fail2Ban防SSH爆破
Fail2Ban开启邮件告警
LDAP
文件存储
ZFS
SSH
CentOS 7 SSH配置免密码登录
CentOS7开启SSH访问配置
删除ssh客户端记录的主机密钥标识(指纹)
sshd启动失败解决
添加用户,设置sudo权限
ssh公钥、机器指纹
ssh客户端提示:找不到对应主机密钥类型
shell脚本
示例:jumpserver一键安装脚本
centos中使用ping日志记录网络通断
盘符挂载硬盘导致重启系统失败
CentOS_网络
centos路由配置
Linux 系统添加永久静态路由
centos 添加删除路由
Linux下使用TC实现网络限流
linux系统下的wifi启动不了
hosts文件配置
网络端口
Centos 网卡命名规则
Centos命令行中nmtui调用图形界面设置网卡
查看CentOS网口的使用带宽
linux抓包工具tcpdump
定时备份删除文件
定时删除n日前的文件
备份指定目录下的文件
检查定时备份是否执行
inotify+rsync实时同步
rsync+lsync
CentOS7 使用SMTP发送邮件
Centos7部署开源SSH蜜罐cowrie
Centos7磁盘相关命令
centos 7 新增硬盘 分区并挂载
centos7加硬盘给根分区扩容--lvm模式
Linux中对lvm逻辑卷分区大小的调整(针对xfs与ext4不同文件系统)
CentOS7挂载4T磁盘
Centos7_NFS
CentOS7挂载samba共享文件夹
vsftpd主动模式和被动模式
CentOS清除旧硬盘格式
CentOS磁盘读写性能测试
硬盘IO查看分析工具iostat
Linux迁移home目录到根目录-需LVM分区
使用 smartctl 命令检查硬盘的状态
lsof列出正在使用某个文件夹
/dev/disk 目录
本文档由 内网文摘 发布,转载请注明出处
-
+
首页
Centos firewall-cmd配置软路由
## IP转发功能 `sysctl -w net.ipv4.ip_forward=1` 是一个在类Unix操作系统中使用的命令,用于启用IP转发功能。 下面是该命令的详细解释: - `sysctl`:这是一个用于读取或写入系统内核参数的命令行工具。 - `-w`:这个选项表示写入一个新值到指定的内核参数。 - `net.ipv4.ip_forward`:这是内核参数的名称,用于控制IPv4的IP转发功能。当设置为1时,系统将允许IP转发。 - `1`:这是写入的值,表示启用IP转发。 IP转发是一种网络功能,允许一个设备接收一个IP数据包,然后将其转发到另一个网络接口。这通常用于路由器和网关设备,它们连接不同的网络并转发数据包以实现通信。启用IP转发可以使得一台机器充当路由器的角色,处理并转发经过它的IP数据包。 请注意,修改系统内核参数可能会对系统安全性和稳定性产生影响,因此在执行此类操作时应谨慎,并确保了解其后果。 默认情况下,使用 sysctl -w 命令修改的内核参数在系统重启后不会保留。这是因为 sysctl 命令仅修改当前运行的内核参数,不会更改配置文件中的设置。 要使 net.ipv4.ip_forward=1 在系统重启后继续生效,你可以采取以下方法之一: 修改 /etc/sysctl.conf 文件: ``` 打开 /etc/sysctl.conf 文件。 添加或修改以下行: net.ipv4.ip_forward = 1 保存并关闭文件。 运行以下命令使更改立即生效: sysctl -p /etc/sysctl.conf ``` ## Centos firewall-cmd配置软路由 https://www.cnblogs.com/wl416896401/p/13528133.html 一、Linux网络配置 eth0: IPADDR:192.168.0.21 NETMASK=255.255.255.0 GATEWAY=192.168.0.254 eth1: IPADDR:192.168.100.1 NETMASK=255.255.255.0  二、开启IP转发 vi /etc/sysctl.conf 增加 net.ipv4.ip_forward=1 sysctl -p 使之生效  三、配置IP地址伪装 firewall-cmd --add-masquerade --permanent  四、配置NAT规则 eth0为外网网卡 firewall-cmd --permanent --direct --passthrough ipv4 -t -nat -I POSTROUTING -o eth0 -j MASQUERADE -s 192.168.100.0/24  五、重启防火墙  六、验证网络连通性  七、配置DHCP服务 1、安装dhcp yum install dhcp -y 2、编辑配置文件 vi /etc/dhcp/dhcpd.conf 增加 ```bash subnet 192.168.100.0 netmask 255.255.255.0 { range 192.168.100.20 192.168.100.200; option domain-name-servers 114.114.114.114; option routers 192.168.100.1; option broadcast-address 192.168.100.255; default-lease-time 600; max-lease-time 7200; } ```  3、指定dhcp作用的接口 vi /etc/sysconfig/dhcpd 增加:DHCPDARGS=eth1  3、启动dhcp服务,设置开机启动  4、验证dhcp服务 
local
2024年7月23日 18:10
分享文档
收藏文档
上一篇
下一篇
微信扫一扫
复制链接
手机扫一扫进行分享
复制链接
关于 LocalNetwork
LocalNetwork
是由mrdoc开源
LocalNetwork.cn
修改的在线文档系统,作为个人和小型团队的云笔记、文档和知识库管理工具。
如果此文档给你或你的团队带来了帮助,欢迎支持作者持续投入精力更新和维护!内网文摘 & LocalNetwork
>>>主页
logo
logo
下载Markdown文件
分享
链接
类型
密码
更新密码
