2022年12月5日月曜日

Linux(CentOS8) NATルータ構築

前提条件 WAN側は名前解決できており、インターネットにアクセスできる。


##########################

#     DNSサーバ構築      #

##########################

dnsmasqをインストール。

yum install dnsmasq

vi /etc/dnsmasq.d/local-dns.conf

---------------------------------------

domain-needed

bogus-priv

---------------------------------------

systemctl enable dnsmasq

systemctl start dnsmasq

firewall-cmd --add-service=dns --permanent --zone=internal

firewall-cmd --reload


##########################

#     NATルータ設定      #

##########################


WAN側 enp3s0

LAN側 enp4s0


firewall-cmd --permanent --zone=internal --change-interface=enp4s0

firewall-cmd --permanent --zone=internal --add-masquerade


firewall-cmd --permanent --direct --add-rule ipv4 nat POSTROUTING 0 -o enp3s0 -j MASQUERADE

firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i enp4s0 -o enp3s0 -j ACCEPT

firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i enp3s0 -o enp4s0 -m state --state RELATED,ESTABLISHED -j ACCEPT


firewall-cmd --reload


0 件のコメント:

GoogleAD