前提条件 WAN側は名前解決できており、インターネットにアクセスできる。
##########################
# DNSサーバ構築 #
##########################
dnsmasqをインストール。
yum install dnsmasq
vi /etc/dnsmasq.d/local-dns.conf
---------------------------------------
domain-needed
bogus-priv
---------------------------------------
systemctl enable dnsmasq
systemctl start dnsmasq
firewall-cmd --add-service=dns --permanent --zone=internal
firewall-cmd --reload
##########################
# NATルータ設定 #
##########################
WAN側 enp3s0
LAN側 enp4s0
firewall-cmd --permanent --zone=internal --change-interface=enp4s0
firewall-cmd --permanent --zone=internal --add-masquerade
firewall-cmd --permanent --direct --add-rule ipv4 nat POSTROUTING 0 -o enp3s0 -j MASQUERADE
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i enp4s0 -o enp3s0 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i enp3s0 -o enp4s0 -m state --state RELATED,ESTABLISHED -j ACCEPT
firewall-cmd --reload
