На машине имеем 2 сетевых интерфейса:
Внешняя сеть (eth1) — 192.168.0.0/24
Внутренняя сеть (eth0) — 192.168.11.0/24 (сделаем так)
Шлюз во внешней сети — маршрутизатор с IP адресом 192.168.0.1
Согласно поставленной задачи настроим DHCP-сервер для раздачи IP-адресов во внутреннюю сеть, доступ в Интернет во внутренней сети средствами данной операционной системы и пробросим несколько портов во внутреннюю сеть с помощью утилиты system-config-firewall-tui, которая конфигурирует iptables.
После установки CentOS необходимо сконфигурировать сетевые интерфейсы. Для этого откроем файл ifcfg-eth0
vi /etc/sysconfig/network-scripts/ifcfg-eth0
и впишем:
GATEWAY сюда вводить не нужно, так как во внутренней сети этот комп и будет выступать в роли маршрутизатора.
Затем откроем файл ifcfg-eth1
vi /etc/sysconfig/network-scripts/ifcfg-eth1
и впишем:
HWADDR и UUID будет у каждого свой, поэтому на эти параметры обращать внимание не нужно. Обязательно параметр ONBOOT=yes чтобы интерфейсы стартовали при загрузке операционной системы.
После этого открываем файл resolv.conf
vi /etc/resolv.conf
и впишем DNS-сервера
nameserver 192.168.0.1
Перезагрузим сетевые интерфейсы:
service network restart
Теперь Обновим систему
yum update -y
и установим утилиты system-config-firewall-tui и Midnight Commander, а также службу dhcpd:
yum install system-config-firewall-tui mc dhcp -y
Сразу же после этого настроим DHCP, чтоб в дальнейшем не пришлось к нему возвращаться. Открываем файл /etc/dhcp/dhcpd.conf и в нём пропишем:
default-lease-time 600;
max-lease-time 7200;
log-facility local7;
subnet 192.168.11.0 netmask 255.255.255.0 {
range 192.168.11.21 192.168.11.151;
option routers 192.168.11.1;
option domain-name-servers 8.8.8.8,8.8.4.4;
}
Здесь указано, что диапазон IP-адресов для раздачи по сети — с 192.168.11.21 по 192.168.11.151,а DNS-сервера — 8.8.8.8 и 8.8.4.4.
Запускаем службу dhcpd
service dhcp start
и прописываем его в автозагрузку
chkconfig dhcp on
Проверяем на другой машине в сети. Должно быть как на скриншоте
Теперь переключаем комп в режим шлюза. Для этого открываем файл /etc/sysctl.conf, находим в нём параметр net.ipv4.ip_forward и вместо «0» присвоим ему «1»:
net.ipv4.ip_forward = 1
Также открываем пустой файл /proc/sys/net/ipv4/ip_forward и впишем в него 1
Теперь пробросим порты. Запускаем утилиту system-config-firewall-tui
system-config-firewall-tui
Появится окно «Настройка межсетевого экрана»
Выбираем Настроить
Ничего не выбираем. Жмём Вперед
Жмём Вперед
Отмечаем звёздочкой eth+ и жмём Вперед
Также отмечаем звёздочкой eth+ и жмём Вперед
Появится окно «Перенаправление портов». Выбираем «Добавить»:
Пробросим порт 5432 (БД PostgreSQL) на IP-адрес 192.168.11.10 и жмём OK.
Выбираем Добавить
Пробросим порт 80 (Web-сервер) на IP-адрес 192.168.11.10 и жмём OK.
Аналогичным образом пробросим порт 443 (Web-сервер) на IP-адрес 192.168.11.10
порт 3306 (БД MySQL) на IP-адрес 192.168.11.11
порт 21 (FTP-сервер) на IP-адрес 192.168.11.12
и порт 8443 (Web-сервер) на IP-адрес 192.168.11.13
Теперь в появившимся окне видим такое:
Жмём Вперед
Жмём Вперед
Выбираем Закрыть
Жмём Да
После этого утилита закроется и перезапустит iptables.
Готово. Теперь перезагружаем машину
shutdown -r now
Готово!
Открываем файл /etc/sysconfig/iptables. Он теперь стал примерно таким, как показано на скриншоте:
Можно было бы написать всё это руками, а потом рестартануть службу iptables, но если есть возможность использовать конфигуратор, то имеет смысл воспользоваться им.
Всё, машина настроена. Удачного использования! 😉
Если Вам помогла статья, вы можете отблагодарить автора:
перечислить на WMR кошелёк (WebMoney): R301575071888
перечислить на Яндекс.Кошелёк: 410011003938168
или на PayPal: