Firewalld 内部共享上网
1.服务端操作(m01:10.0.0.61)
1)开启防火墙并加入开机自启动
[root@m01 ~]# systemctl start firewalld
[root@m01 ~]# systemctl enable firewalld
2)移除默认所有人能访问ssh的规则
[root@m01 ~]# firewall-cmd --remove-service=ssh --permanent
3)添加只允许10.0.0.61这台主机访问
[root@m01 ~]# firewall-cmd --add-rich-rule='rule family=ipv4 source address=10.0.0.61/32 service name=ssh accept' --permanent
4)开启ip伪装,为后续主机提供共享上网【管理机】
[root@m01 ~]# firewall-cmd --add-masquerade --permanent
5)重启firewalld生效
[root@m01 ~]# firewall-cmd --reload
2.没有外网的服务器操作
1)没有公网地址的内部服务器配置指向管理机的网关
[root@web03 ~]# /etc/sysconfig/network-scripts/ifcfg-eth1
#配置新增如下2条规则
GATEWAY=172.16.1.61 #有外网的服务器内网ip
DNS1=223.5.5.5
2)重启网卡ping baidu.com(如果不通尝试重启服务器)
[root@web03 ~]# nmcli connection down eth1 && nmcli connection up eth1
[root@web03 ~]# ping baidu.com
