Centos firewall-cmd配置软路由

一、Linux网络配置

　　eth0：

　　IPADDR：192.168.0.21

　　NETMASK=255.255.255.0

　　GATEWAY=192.168.0.254

　　eth1:

　　IPADDR：192.168.100.1

　　NETMASK=255.255.255.0

　　

二、开启IP转发

　　vi /etc/sysctl.conf

　　增加 net.ipv4.ip_forward=1

　　sysctl -p

　　使之生效

　　

三、配置IP地址伪装

　　firewall-cmd --add-masquerade --permanent

　　

四、配置NAT规则

　　eth0为外网网卡

　　firewall-cmd --permanent --direct --passthrough ipv4 -t -nat -I POSTROUTING -o eth0 -j MASQUERADE -s 192.168.100.0/24

　　

五、重启防火墙

　　

六、验证网络连通性

　　

七、配置DHCP服务

　　1、安装dhcp

　　 yum install dhcp -y

　　2、编辑配置文件

　　vi /etc/dhcp/dhcpd.conf

　　增加

subnet 192.168.100.0 netmask 255.255.255.0 {
  range 192.168.100.20 192.168.100.200;
  option domain-name-servers 114.114.114.114;
  option routers 192.168.100.1;
  option broadcast-address 192.168.100.255;
  default-lease-time 600;
  max-lease-time 7200;
}

　　

　　3、指定dhcp作用的接口

　　vi /etc/sysconfig/dhcpd 

　　增加：DHCPDARGS=eth1

　　

　　3、启动dhcp服务，设置开机启动

　　

　　4、验证dhcp服务