フォワードプロキシシナリオ:
同社は、同一セグメント上に複数のサーバーを持っている、ネットワーク外の唯一のサーバがあると仮定し、ネットワーク外の他のマシンではないが、他のマシンはまた、フォワードプロキシサーバーを行うには、この時間は、ソフトウェアをインストールするために、ネットワーク、使用YUMを持って欲しいです、代理アクセスを実現しています。
CentOS7はfirewalldによってゲートウェイサーバーを構成します
セグメントネットワークが172.16.1.0/24であります
ネットワーク外172.16.1.41で、IPネットワークサーバーにアクセスすることができます
内部ネットワークインタフェースはens37です
1、サーバーは、インターネットにアクセスすることができます
前方ip_forwardを追加することで起動します
vimのは/ etc / sysctl.confの net.ipv4.ip_forward = 1は 効果取るためにコンテンツを追加することができます sysstlの -pを
図2に示すように、ネットワーク内のトラフィックを転送し、コマンド実行firewalld
まず、ファイアウォールサービスを開いて、次の操作を実行
[ルート@ localhostの〜]#ファイアウォール-CMD --add-マスカレード- 永久的な 成功 [ルート@ localhostの〜]#ファイアウォール-CMD --permanent --direct --passthroughのIPv4 -t NAT -I POSTRPUTING -o ens37 - J MASQUERADEは -s 172.16を。1.0 / 24 成功 [ルート@ localhostの〜]#ファイアウォール-CMD - リロード 成功
3、(外部サーバーなし)ネットワークサーバを追加するゲートウェイ
ens33 ifdownを ルートの追加デフォルトでは、 GW 172.16を。1.41のdevのens37 / の力への暫定エントリー のvimのifcfg - ens37 GATEWAY = ネットワークの外部のマシンが持つIP ネットワークカードを再起動します