cenos6.5做爲網關
入口服務器(網關服務器)
關閉selinux
setenforce 0
vim /etc/selinux/config
將SELINUX=enforcing改成SELINUX=disabledlinux
修改防火牆
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -s 10.0.0.0/22 -m state --state ESTABLISHED,RELATED -j ACCEPTvim
service iptables save
vim /etc/sysconfig/iptables 注意調整策略順序
要嚴格理解INPUT FORWARD OUTPUT的含義 通常多是因爲FORWARD 禁止從該路由對外的訪問服務器
設定系統內核容許
echo 1 > /proc/sys/net/ipv4/ip_forward
vim /etc/sysctl.confip
增長 net.ipv4.ip_forward=1
sysctl -pci
應用服務器(須要訪問外網的服務器)
增長默認網關 route add -net 0.0.0.0 netmask 0.0.0.0 gw 10.0.0.154
刪除默認網關 route del -net 0.0.0.0 netmask 0.0.0.0 gw 10.0.0.245路由
修改網卡,加入默認網關
vim /etc/sysconfig/network-scripts/ifcfg-eth1
GATEWAY=10.0.0.155table
- 1. cenos6.5 安裝 supervisor
- 2. cenos6.5安裝jdk
- 3. Linux CenOS6.5 VMware安裝
- 4. cenos6.5環境的安裝
- 5. 使用FreeBSD來做爲網關
- 6. Envoy 做爲 Kubernetes 的 API 網關
- 7. 網關及網關做用
- 8. CenOS6.5安全加固及性能優化
- 9. 什麼是網關及網關做用
- 10. Spring Cloud Alibaba系列(四)使用gateway做爲服務網關
- 更多相關文章...
- • 爲什麼使用 XML Schemas? - XML Schema 教程
- • 爲什麼使用 Web Services? - Web Services 教程
- • NewSQL-TiDB相關
- • 互聯網組織的未來:剖析GitHub員工的任性之源
-
每一个你不满意的现在,都有一个你没有努力的曾经。