На машине имеем 2 сетевых интерфейса:

Внешняя сеть (eth1) — 192.168.0.0/24

Внутренняя сеть (eth0) — 192.168.11.0/24 (сделаем так)

Шлюз во внешней сети — маршрутизатор с IP адресом 192.168.0.1

Согласно поставленной задачи настроим DHCP-сервер для раздачи IP-адресов во внутреннюю сеть, доступ в Интернет во внутренней сети средствами данной операционной системы и пробросим несколько портов во внутреннюю сеть с помощью утилиты system-config-firewall-tui, которая конфигурирует iptables.

После установки CentOS необходимо сконфигурировать сетевые интерфейсы. Для этого откроем файл ifcfg-eth0

vi /etc/sysconfig/network-scripts/ifcfg-eth0

и впишем:

GATEWAY сюда вводить не нужно, так как во внутренней сети этот комп и будет выступать в роли маршрутизатора.

Затем откроем файл ifcfg-eth1

vi /etc/sysconfig/network-scripts/ifcfg-eth1

и впишем:

HWADDR и UUID будет у каждого свой, поэтому на эти параметры обращать внимание не нужно. Обязательно параметр ONBOOT=yes чтобы интерфейсы стартовали при загрузке операционной системы.

После этого открываем файл resolv.conf

vi /etc/resolv.conf

и впишем DNS-сервера

nameserver 192.168.0.1

Перезагрузим сетевые интерфейсы:

service network restart

Теперь Обновим систему

yum update -y

и установим утилиты system-config-firewall-tui и Midnight Commander, а также службу dhcpd:

yum install system-config-firewall-tui mc dhcp -y

Сразу же после этого настроим DHCP, чтоб в дальнейшем не пришлось к нему возвращаться. Открываем файл /etc/dhcp/dhcpd.conf и в нём пропишем:

default-lease-time 600;

max-lease-time 7200;

log-facility local7;

subnet 192.168.11.0 netmask 255.255.255.0 {

range 192.168.11.21 192.168.11.151;

option routers 192.168.11.1;

option domain-name-servers 8.8.8.8,8.8.4.4;

}

Здесь указано, что диапазон IP-адресов для раздачи по сети — с 192.168.11.21 по 192.168.11.151,а DNS-сервера — 8.8.8.8 и 8.8.4.4.

Запускаем службу dhcpd

service dhcp start

и прописываем его в автозагрузку

chkconfig dhcp on

Проверяем на другой машине в сети. Должно быть как на скриншоте

Теперь переключаем комп в режим шлюза. Для этого открываем файл /etc/sysctl.conf, находим в нём параметр net.ipv4.ip_forward и вместо «0» присвоим ему «1»:

net.ipv4.ip_forward = 1

Также открываем пустой файл /proc/sys/net/ipv4/ip_forward и впишем в него 1

Теперь пробросим порты. Запускаем утилиту system-config-firewall-tui

system-config-firewall-tui

Появится окно «Настройка межсетевого экрана»

Выбираем Настроить

Ничего не выбираем. Жмём Вперед

Жмём Вперед

Отмечаем звёздочкой eth+ и жмём Вперед

Также отмечаем звёздочкой eth+ и жмём Вперед

Появится окно «Перенаправление портов». Выбираем «Добавить»:

Пробросим порт 5432 (БД PostgreSQL) на IP-адрес 192.168.11.10 и жмём OK.

Выбираем Добавить

Пробросим порт 80 (Web-сервер) на IP-адрес 192.168.11.10 и жмём OK.

Аналогичным образом пробросим порт 443 (Web-сервер) на IP-адрес 192.168.11.10

порт 3306 (БД MySQL) на IP-адрес 192.168.11.11

порт 21 (FTP-сервер) на IP-адрес 192.168.11.12

и порт 8443 (Web-сервер) на IP-адрес 192.168.11.13

Теперь в появившимся окне видим такое:

Жмём Вперед

Жмём Вперед

Выбираем Закрыть

Жмём Да

После этого утилита закроется и перезапустит iptables.

Готово. Теперь перезагружаем машину

shutdown -r now

Готово!

Открываем файл /etc/sysconfig/iptables. Он теперь стал примерно таким, как показано на скриншоте:

Можно было бы написать всё это руками, а потом рестартануть службу iptables, но если есть возможность использовать конфигуратор, то имеет смысл воспользоваться им.

Всё, машина настроена. Удачного использования! 😉

Если Вам помогла статья, вы можете отблагодарить автора:
перечислить на WMR кошелёк (WebMoney): R301575071888
перечислить на Яндекс.Кошелёк: 410011003938168
или на PayPal: