2019-07-11

                               内网服务器共享上网

第一种方法：开启NAT转发

# firewall-cmd --permanent --zone=public --add-masquerade
开放DNS使用的53端口，否则可能导致内网服务器虽然设置正确的DNS，但是依然无法进行域名解析。
# firewall-cmd --zone=public --add-port=53/tcp --permanent
重启防火墙
# systemctl restart firewalld.service
# 检查是否允许NAT转发
firewall-cmd --query-masquerade
# 关闭NAT转发
firewall-cmd --remove-masquerade

第二种方法：开启ip_forward转发

第二种方法：
开启ip_forward转发
在/etc/sysctl.conf配置文件尾部添加
net.ipv4.ip_forward=1
然后让其生效
# sysctl -p
执行firewalld命令进行转发：
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o enoxxxxxx -j MASQUERADE -s 192.168.1.0/24
注意enoxxxxxx对应外网网口名称。
重启防火墙
# systemctl restart firewalld.service

在内网服务器中对配置文件/etc/sysconfig/network-scripts/ifcfg-eth0进行修改，设置网卡的网关为外网服务器的IP地址：

ONBOOT=yes
IPADDR=10.0.0.61
PREFIX=24
GATEWAY=10.0.0.61
DNS1=223.5.5.5

重启内网服务器的网络服务，即可访问外网了。

systemctl restart network