![Šifrirana poruka aplikacija Signal Mac Desktop sada dostupna](/f/f325a8a502b7f87e9adcdaae2cbe9711.jpg?width=100&height=100)
Osim toga, NAT omogućuje da računala unutar mreže šalju zahtjeve vanjskim resursima (poput Interneta) i da se odgovarajući odgovori šalju samo izvornom sustavu.
Razmotrimo sada sljedeći scenarij:
U usmjerivač #2, premjestit ćemo enp0s3 sučelje s vanjskom zonom i enp0s8 u unutarnju zonu, gdje je maskiranje ili NAT omogućeno prema zadanim postavkama:
# firewall-cmd --list-all --zone = external. # firewall-cmd --change-interface = enp0s3 --zone = vanjski. # firewall-cmd --change-interface = enp0s3 --zone = external --permanent. # firewall-cmd --change-interface = enp0s8 --zone = interni. # firewall-cmd --change-interface = enp0s8 --zone = internal --permanent.
Za naše trenutno postavljanje, unutarnja zona - zajedno sa svime što je u njoj omogućeno bit će zadana zona:
# firewall-cmd --set-default-zone = interni.
Zatim ponovimo pravila vatrozida i zadržimo podatke o stanju:
# firewall-cmd --reload.
Na kraju, dodajmo usmjerivač #2 kao zadani pristupnik na web poslužitelju:
# ip route add default via 10.0.0.18.
Sada možete provjeriti možete li pingati usmjerivač #1 i vanjsko mjesto (tecmint.com, na primjer) s web poslužitelja:
# ping -c 2 192.168.0.1. # ping -c 2 tecmint.com.
U Linuxu vam je dopušteno mijenjati, omogućiti i onemogućiti parametre vremena izvođenja jezgre, a RHEL nije iznimka. The /proc/sys sučelje (sysctl) omogućuje vam postavljanje parametara vremena izvođenja u hodu za izmjenu ponašanja sustava bez puno muke pri promjeni radnih uvjeta.
Da biste to učinili, ugrađena echo ljuska koristi se za pisanje u unutrašnje datoteke /proc/sys/, gdje najvjerojatnije je jedan od sljedećih direktorija:
Pokrenite da biste prikazali popis svih trenutno dostupnih vrijednosti
# sysctl -a | manje.
U 1. dio, promijenili smo vrijednost net.ipv4.ip_forward parametar radeći
# echo 1>/proc/sys/net/ipv4/ip_forward.
kako bi Linux stroj mogao djelovati kao usmjerivač.
Još jedan parametar vremena izvođenja koji biste mogli postaviti je kernel.sysrq, što omogućuje Sysrq tipku na tipkovnici kako biste sustavu dali instrukcije da graciozno izvršava neke funkcije niske razine, poput ponovnog pokretanja sustava ako se iz nekog razloga zamrznuo:
# echo 1>/proc/sys/kernel/sysrq.
Za prikaz vrijednosti određenog parametra koristite sysctl na sljedeći način:
# sysctl
Na primjer,
# sysctl net.ipv4.ip_forward. # sysctl kernel.sysrq.
Neki parametri, poput gore navedenih, zahtijevaju samo jednu vrijednost, dok drugi (na primjer, fs.inode-stanje) zahtijevaju više vrijednosti:
U oba slučaja morate pročitati dokumentaciju kernela prije bilo kakvih promjena.
Imajte na umu da će ove postavke nestati pri ponovnom pokretanju sustava. Da bi te promjene bile trajne, morat ćemo ih dodati .conf datoteke unutar /etc/sysctl.d kako slijedi:
# echo "net.ipv4.ip_forward = 1"> /etc/sysctl.d/10-forward.conf.
(gdje je broj 10 označava redoslijed obrade u odnosu na druge datoteke u istom direktoriju).
i omogućiti promjene pomoću
# sysctl -p /etc/sysctl.d/10-forward.conf.
U ovom smo vodiču objasnili osnove filtriranja paketa, prevođenja mrežne adrese i postavljanja parametara vremena izvođenja jezgre na sustav koji radi i stalno pri ponovnom pokretanju. Nadam se da su vam ove informacije bile korisne, i kao i uvijek, radujemo se vašem odgovoru!
Ne ustručavajte se podijeliti s nama svoja pitanja, komentare ili prijedloge koristeći donji obrazac.