centos的nat，centos iptables

各位老铁们，大家好，今天由我来为大家分享centos的nat，以及centos iptables的相关问题知识，希望对大家有所帮助。如果可以帮助到大家，还望关注收藏下本站，您的支持是我们最大的动力，谢谢大家了哈，下面我们开始吧！

虚拟机 centos 7 nat 怎么配置网络 固定ip

方法/步骤

1

宿主机的虚拟网关vmnet8的ip设置为自动获取。具体步骤为：右击点“属性”，然后选择ipv4那行，点击“属性"，更改成自动获取。

2

同理，修改“本地连接”也为自动获取

3

“虚拟机”-“设置”，网络适配器选为nat

4

“编辑”-“虚拟网络编辑器”选中vmnet8，点选nat（与虚拟机共享主机ip地址），把dhcp勾上（那两个框都勾上）。

点击“应用”。

5

开启宿主机（windows7）中的vmware

dhcp

service

和vmware

nat

service服务。写个脚本省事儿。

6

运行后如图

7

再写个linux脚本，如图

8

运行后如图，

这个脚本作用为：

关闭networkmanager（service

networkmanager

stop），重启network（service

network

restart），再启动

networkmanager（service

networkmanager

start）。【因为networkmanager会对network重启造成影响，所以先关闭它，最后

这服务不启动也有影响，所以最后再启动它】

9

最后测试网络连通情况

求助nat123 linux版CentOS7开机启动问题

单独执行chkconfig命令有没有问题？

systemctl是系统服务管理器命令，它实际上将 service和 chkconfig这两个命令组合到一起的。

# chkconfig:- 80 60这个-符号表示不自动启动，可以使用345等运行级别启动的。

附：centos开机启动服务方法：利用 chkconfig来配置启动级别

在CentOS或者RedHat其他系统下，如果是后面安装的服务，如httpd、mysqld、postfix等，安装后系统默认不会自动启动的。就算手动执行/etc/init.d/mysqld start启动了服务，只要服务器重启后，系统仍然不会自动启动服务。在这个时候，我们就需要在安装后做个设置，让系统自动启动这些服务，避免不必要的损失和麻烦。其实命令很简单的，使用chkconfig即可。

比如要将nat123设置为开机自动启动：

chkconfig mysqld on

要取消掉某个服务自动启动，只需要将最后的参数“on”变更为“off”即可。

比如要取消 postfix的自动启动：

chkconfig postfix off

值得注意的是，如果这个服务尚未被添加到 chkconfig列表中，则现需要使用–-add参数将其添加进去：

chkconfig–-add postfix

如果要查询当前所有自动启动的服务，可以输入：

chkconfig-–list

如果只想看指定的服务，只需要在“–-list”之后加上服务名就好了，比如查看httpd服务是否为自动启动：

chkconfig–-list httpd

httpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off

此时0~6均为off，则说明httpd服务不会在系统启动的时候自动启动。我们输入：

chkconfig httpd on

则此时为：

httpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

这个时候2~5都是on，就表明会自动启动了。

Centos下配置firewalld实现nat路由转发

firewalld介绍：

nat介绍：

1.准备两台虚拟机：nat01, nat02(centos,安装时选择安装类型，nat02需要有浏览器)

2.转发用虚拟机[nat01]准备两张网卡，一张网卡与要测试环境网络互通，一张网卡与局域网虚拟机[nat02]网络互通

3.局域网虚拟机[nat02]与转发用虚拟机网络互通，相同网段，且网关为[nat01]ip地址（修改ifcfg-eth0文件后重启网络即可）

   nat01:33.33.33.35  nat02:33.33.33.52

4.配置转发用虚拟机[nat01]：

 step1：内核参数文件sysctl.conf配置ip转发

    vi/etc/sysctl.conf

    在文本内容中添加：net.ipv4.ip_forward= 1

    保存文件后，输入命令sysctl-p生效

step2：开启firewalld.service 

    systemctl start firewalld.service#开启

    systemctl enable firewalld.service#开机自启动

step3：防火墙开启伪装IP功能

    firewall-cmd--add-masquerade--permanent#允许防火墙伪装IP

    firewall-cmd--query-masquerade#检查是否允许伪装IP

    firewall-cmd--reload#重载配置文件生效

step4：开放端口：

    firewall-cmd--zone=public--add-port=10020/tcp--permanent#开放通过tcp访问10020

    firewall-cmd--list-ports#查看开放端口

    firewall-cmd--reload#重载配置文件生效

step5：端口转发

    firewall-cmd--zone=public--add-forward-port=port=10020:proto=tcp:toport=443:toaddr=192.25.1.2--permanent

    #将10020端口的流量转发到192.25.1.2:443

    firewall-cmd--reload

    ps：zone=external针对伪装进入连接，一般用于路由转发

        --permanent永久生效

        192.25.1.2:443修改为需要访问环境的IP和开放端口

5.测试

    登录[nat02]虚拟机，进入ssh终端，wget 33.33.33.35:10020

    进入浏览器，访问：33.33.33.35:10020  --》自动跳转到环境地址，访问正常

   ps：若需要访问地址是https，则在浏览器中输入：