如何在CentOS 7上配置网关服务器？

一、实验环境说明

1、内网网卡（eth1）

IP：192.168.1.1/255.255.255.0

DNS：8.8.8.8

2、外网网卡（eth0）

IP：10.10.90.107/25

二、具体配置步骤

1. 关闭防火墙和iptables服务

停止firewalld服务并禁止开机自启动
systemctl stop firewalld
systemctl disable firewalld
清空iptables规则链中的所有规则
iptables -F
iptables -F -t nat
iptables -F -t mangle

2. 设置内核转发功能

编辑sysctl配置文件，开启内核转发功能
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
立即生效
sysctl -p

3. 配置iptables规则

使用推荐的MASQUERADE方式进行SNAT转换
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

4. 保存iptables规则

安装iptables-services包以支持保存和恢复iptables规则
yum install -y iptables-services
保存当前规则到配置文件
service iptables save

5. 客户端配置网关

在内网主机上，将网关设置为网关服务器的内网IP地址，即192.168.1.1。

6. 测试网络连接

从内网主机尝试访问互联网，确保配置成功。

三、常见问题及FAQs

Q1: 如果无法访问外网怎么办？

A1: 确保iptables规则正确无误，特别是POSTROUTING链中的MASQUERADE规则是否正确应用，检查内网主机的网关设置是否正确指向网关服务器的内网IP。

Q2: 如何更改SNAT为指定IP地址而非MASQUERADE？

A2: 如果需要指定外网IP进行SNAT转换，可以使用以下命令替代MASQUERADE方式：

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 10.10.90.107

注意，这里的-o eth0指定了外网网卡接口，确保与实际环境匹配。

四、小编有话说

通过上述步骤，我们成功地在CentOS 7上配置了一个基本的网关服务器，实现了内外网络之间的通信，虽然过程看似简单，但每一步都至关重要，缺一不可，希望这篇指南能够帮助你顺利完成网关服务器的配置，如果有任何疑问或遇到问题，欢迎随时提问。