入口伺服器(閘道器伺服器)
關閉selinux
setenforce 0
vim /etc/selinux/config
將selinux=enforcing改為selinux=disabled
修改防火牆
iptables -t nat -a postrouting -o eth0 -j masquerade
iptables -t nat -a postrouting -s 10.0.0.0/24 -o eth0 -j masquerade
iptables -a forward -i eth1 -j accept
iptables -a forward -s 10.0.0.0/22 -m state --state established,related -j accept
service iptables s**e
vim /etc/sysconfig/iptables 注意調整策略順序
要嚴格理解input forward output的含義 一般可能是由於forward 禁止從該路由對外的訪問
設定系統核心允許
echo 1 > /proc/sys/net/ipv4/ip_forward
vim /etc/sysctl.conf
增加 net.ipv4.ip_forward=1
sysctl -p
應用伺服器(需要訪問外網的伺服器)
增加預設閘道器 route add -net 0.0.0.0 netmask 0.0.0.0 gw 10.0.0.154
刪除預設閘道器 route del -net 0.0.0.0 netmask 0.0.0.0 gw 10.0.0.245
修改網絡卡,加入預設閘道器
vim /etc/sysconfig/network-scripts/ifcfg-eth1
gateway=10.0.0.155
CenOS 6 5下 mysql自動備份
1 mysql備份命令是mysqldump,自動執行可以用cron,但是檔名需要帶有時間標誌,shell處理起來很麻煩,我就選擇了python來解決 2 檔名用time模組來解決,執行系統命令用os.system,需要注意的是,我是在cenos6.5上測試的,預設安裝的python不包含time,需...
cenos7 網絡卡配置
配置網絡卡位置 etc sysconfig network scripts 1.使用vi或vim開啟網絡卡配置 在終端輸入命令 vim etc sysconfig network scripts ifcfg 網絡卡號 2.網絡卡配置內容 type ethernet 指定網路型別,乙太網 ethern...
VMware Centos6 5 網路設定
設定為橋接後,主機才能通過虛擬機器的ip訪問虛擬機器 root localhost cd etc sysconfig network scripts root localhost network scripts vim ifcfg eth0原類容 device eth0 hwaddr 00 0c 2...