路由器是连接各个网络的设备,它能够以最佳的路径将接收到的信号发送出去,是互联网络的枢纽。路由器具有判断网网络地址和选择网络IP的功能,能在多个互联网络中建立连接,同时路由器只接受源网站和其他路由器的信息,属于互联设备。
路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,这篇文章主要介绍了将安装了CentOS/RHEL 6/7的机器转变成路由器的方法,我们将学习通过使用 NAT 技术将安装有 RHEL/CentOS 6 & 7 的机器转变成路由器来用,有兴趣的可以了解一下
具体步骤
前期条件
1、 一台装有 RHEL/CentOS 6 或 7 的机器
2、两块分别配有本地 IP 和外网 IP 的网卡
我们需要为两个网卡都分配 IP 地址,一个本地网络的 IP(由我们的网络管理员提供),另一个是互联网 IP(由 ISP 提供)。 像这样:
Ifcfg-en0s3192.168.1.1 (LAN IP address)
Ifcfg-en0s510.1.1.1 (WAN IP address)
注意不同 Linux 发行版的网卡名是不一样的。
现在准备工作完成了,可以进行配置了。
步骤 1 启用 IP 转发
第一步,我们启用 IP 转发。 这一步在 RHEL/CentOS 6 和 7 上是相同的。 运行
$sysctl -w net.ipv4.ip_forward=1
但是这样会在系统重启后恢复。要让重启后依然生效需要打开
$vi /etc/sysctl.conf
然后输入下面内容,
net.ipv4.ip_forward= 1
保存并退出。现在系统就启用 IP 转发了。
步骤 2 配置 IPtables/Firewalld 的规则
下一步我们需要启动 IPtables/firewalld 服务并配置 NAT 规则,
$systemctl start firewalld(For Centos/RHEL7)
$ service iptables start(For Centos/RHEL6)
然后运行下面命令来配置防火墙的 NAT 规则:
CentOS/RHEL 6
$ iptables -t nat -A POSTROUTING -o XXXX -j MASQUERADE
$ service iptables restart
CentOS/RHEL 7
$ firewall-cmd -permanent -direct -passthrough ipv4 -t nat -I POSTROUTING -o XXXX -j MASQUERADE -s 192.168.1.0/24
$ systemctl restart firewalld
这里, XXXX 是配置有外网 IP 的那个网卡名称。 这就将 Linux 机器配置成了路由器了, 下面我们就可以配置客户端然后测试路由器了。
步骤 3 配置客户端
要测试路由器,我们需要在客户端的网关设置成内网 IP, 本例中就是 192.168.1.1。 因此不管客户机是 Windows 还是 Linux, 请先确保网关是 192.168.1.1。 完成后, 打开终端或命令行并 ping 一个网站来测试客户端是否能访问互联网了:
$ping google.com
我们也可以通过网络浏览器访问网站的方式来检查。
相关阅读:路由器安全特性关键点
由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性:
(1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。
(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。
(3)访问控制对于路由器的访问控制,需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。
(4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。
(5)数据加密
为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。
(6)攻击探测和防范
路由器作为一个内部网络对外的接口设备,是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范,则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测,可以防止一部分的攻击。
(7)安全管理
内部网络与外部网络之间的每一个数据报文都会通过路由器,在路由器上进行报文的审计可以提供网络运行的必要信息,有助于分析网络的运行情况。
将安装了CentOS/RHEL 6/7的机器转变成路由器的方法相关文章:
1.CentOS7关闭防火墙和SELinux
2.CentOS怎么安装Xen虚拟机
3.Linux下如何探查HTTP流量
4.Linux CentOS6怎么换更新源
5.RHEL6、7防火墙操作
路由器不仅让你更稳定快速地连接无线网络,更可以让家中的智能设备连接在一起。
关键词:将安装了CentOS/RHEL 6/7的机器转变成路由器的办法