Darüber hinaus ermöglicht NAT, dass Computer innerhalb eines Netzwerks Anfragen an externe Ressourcen (wie das Internet) senden und die entsprechenden Antworten nur an das Quellsystem zurückgesendet werden.
Betrachten wir nun folgendes Szenario:
In Router #2, wir werden das verschieben enp0s3 Schnittstelle zur externen Zone, und enp0s8 in die interne Zone, wo Masquerading oder NAT standardmäßig aktiviert ist:
# Firewall-cmd --list-all --zone=external. # Firewall-cmd --change-interface=enp0s3 --zone=external. # Firewall-cmd --change-interface=enp0s3 --zone=external --permanent. # Firewall-cmd --change-interface=enp0s8 --zone=internal. # Firewall-cmd --change-interface=enp0s8 --zone=internal --permanent.
Für unser aktuelles Setup ist die interne Zone – zusammen mit allem, was darin aktiviert ist, die Standardzone:
# Firewall-cmd --set-default-zone=internal.
Als Nächstes laden wir die Firewall-Regeln neu und behalten die Statusinformationen bei:
# Firewall-cmd --reload.
Zum Schluss fügen wir hinzu Router #2 als Standardgateway im Webserver:
# IP-Route standardmäßig über 10.0.0.18 hinzufügen.
Sie können jetzt überprüfen, ob Sie pingen können Router Nr. 1 und eine externe Seite (tecmint.com) vom Webserver:
# ping -c 2 192.168.0.1. # ping -c 2 tecmint.com.
Unter Linux dürfen Sie die Kernel-Laufzeitparameter ändern, aktivieren und deaktivieren, und RHEL ist keine Ausnahme. Das /proc/sys Schnittstelle (sysctl) können Sie Laufzeitparameter on-the-fly einstellen, um das Systemverhalten ohne großen Aufwand zu ändern, wenn sich die Betriebsbedingungen ändern.
Dazu wird die eingebaute Echo-Shell verwendet, um in Dateien darin zu schreiben /proc/sys/, wo ist höchstwahrscheinlich eines der folgenden Verzeichnisse:
Um die Liste aller aktuell verfügbaren Werte anzuzeigen, führen Sie
# sysctl -a | weniger.
In Teil 1, wir haben den Wert von geändert net.ipv4.ip_Parameter weiterleiten durch Tun
# echo 1 > /proc/sys/net/ipv4/ip_forward.
damit ein Linux-Rechner als Router fungieren kann.
Ein weiterer Laufzeitparameter, den Sie möglicherweise festlegen möchten, ist kernel.sysrq, die es ermöglicht, Sysrq Geben Sie Ihre Tastatur ein, um das System anzuweisen, einige Low-Level-Funktionen ordnungsgemäß auszuführen, z. B. das System neu zu starten, wenn es aus irgendeinem Grund eingefroren ist:
# echo 1 > /proc/sys/kernel/sysrq.
Um den Wert eines bestimmten Parameters anzuzeigen, verwenden Sie sysctl wie folgt:
# sysctl
Beispielsweise,
# sysctl net.ipv4.ip_forward. # sysctl-kernel.sysrq.
Einige Parameter, wie die oben genannten, benötigen nur einen Wert, während andere (z. fs.inode-state) erfordern mehrere Werte:
In beiden Fällen müssen Sie die Dokumentation des Kernels lesen, bevor Sie Änderungen vornehmen.
Bitte beachten Sie, dass diese Einstellungen nach einem Neustart des Systems verschwinden. Um diese Änderungen dauerhaft zu machen, müssen wir hinzufügen .conf Dateien innerhalb der /etc/sysctl.d wie folgt:
# echo "net.ipv4.ip_forward = 1" > /etc/sysctl.d/10-forward.conf.
(wo die Zahl 10 gibt die Verarbeitungsreihenfolge relativ zu anderen Dateien im selben Verzeichnis an).
und aktivieren Sie die Änderungen mit
# sysctl -p /etc/sysctl.d/10-forward.conf.
In diesem Tutorial haben wir die Grundlagen der Paketfilterung, der Netzwerkadressübersetzung und des Festlegens von Kernel-Laufzeitparametern auf einem laufenden System und dauerhaft über Neustarts hinweg erklärt. Ich hoffe, Sie fanden diese Informationen hilfreich und freuen uns wie immer auf Ihre Kontaktaufnahme!
Zögern Sie nicht, uns Ihre Fragen, Kommentare oder Vorschläge über das untenstehende Formular mitzuteilen.