CentOS 7.3 NAT配置指南

NAT简介

NAT（Network Address Translation）网络地址转换是一种将内部私有IP地址转换为外部公网IP地址的技术，常用于将局域网内的设备连接到互联网，在CentOS 7.3系统中,NAT配置可以帮助您实现内部网络的访问外部网络的功能。

NAT配置步骤

开启路由转发

需要确保系统已经开启了路由转发功能,可以通过以下命令检查：

cat /proc/sys/net/ipv4/ip_forward

如果返回值为0，表示路由转发功能未开启,可以通过以下命令开启路由转发：

echo 1 > /proc/sys/net/ipv4/ip_forward

配置防火墙规则

在CentOS 7.3系统中，默认使用firewalld作为防火墙,以下是在firewalld中配置NAT的步骤：

（1）打开firewalld配置文件：

vi /etc/firewalld/zones/public.xml

（2）在<zone>标签内添加以下内容：

<rule family="ipv4">
    <source address="192.168.1.0/24"/>
    <target name="DNAT"/>
    <action value="accept"/>
</rule>

168.1.0/24为内部网络的IP地址段,根据实际情况修改。

（3）保存并退出文件。

（4）重新加载firewalld配置：

systemctl reload firewalld

配置DNAT规则

DNAT（Destination Network Address Translation）将内部网络的数据包转发到指定的外部IP地址,以下是在firewalld中配置DNAT的步骤：

（1）打开firewalld配置文件：

vi /etc/firewalld/zones/public.xml

（2）在<zone>标签内添加以下内容：

<rule family="ipv4">
    <source address="192.168.1.0/24"/>
    <destination address="192.168.2.1"/>
    <target name="DNAT"/>
    <action value="accept"/>
</rule>

168.1.0/24为内部网络的IP地址段，168.2.1为外部网络的目标IP地址,根据实际情况修改。

（3）保存并退出文件。

（4）重新加载firewalld配置：

systemctl reload firewalld

配置MASQUERADE规则

MASQUERADE规则可以将内部网络的私有IP地址转换为公网IP地址,以下是在firewalld中配置MASQUERADE的步骤：

（1）打开firewalld配置文件：

vi /etc/firewalld/zones/public.xml

（2）在<zone>标签内添加以下内容：

<rule family="ipv4">
    <source address="192.168.1.0/24"/>
    <target name="MASQUERADE"/>
    <action value="accept"/>
</rule>

168.1.0/24为内部网络的IP地址段。

（3）保存并退出文件。

（4）重新加载firewalld配置：

systemctl reload firewalld

验证NAT配置

查看路由表

通过以下命令查看路由表,确认NAT配置是否成功：

route -n

测试网络连接

在内部网络的一台设备上，使用ping命令测试外部网络的IP地址,确认网络连接是否正常：

ping 192.168.2.1

FAQs

问题：如何查看firewalld的版本？

解答：通过以下命令查看firewalld的版本：

firewall-cmd --version

问题：如何删除firewalld中的规则？

解答：打开firewalld配置文件，找到需要删除的规则，将其删除后保存并退出文件,然后重新加载firewalld配置：

systemctl reload firewalld