firewalld 实现内部共享上网

服务器端操作10.0.0.61
1）开启防火墙并加入开机自启动
[root@m01 ~]# systemctl start firewalld
[root@m01 ~]# systemctl enable firewalld
2）移除默认所有人能访问ssh的规则
[root@m01 ~]# firewall-cmd --remove-service=ssh --permanent
3）添加只允许10.0.0.61这台主机访问
[root@m01 ~]# firewall-cmd --add-rich-rule='rule family=ipv4 source address=10.0.0.61/32 service name=ssh accept' --permanent
4）开启ip伪装，为后续主机提供共享上网【管理机】
[root@m01 ~]# firewall-cmd --add-masquerade --permanent
5）重启firewalld生效
[root@m01 ~]# firewall-cmd --reload
没有外网的服务器操作
1）没有公网地址的内部服务器配置指向管理机的网关
[root@web03 ~]# /etc/sysconfig/network-scripts/ifcfg-eth1

配置新增如下2条规则

GATEWAY=172.16.1.61 #有外网的服务器内网ip
DNS1=223.5.5.5
2）重启网卡ping baidu.com（如果不通尝试重启服务器）
[root@web03 ~]# ifdown eth1; ifup eth1
[root@web03 ~]# ping baidu.com
原文链接：https://blog.csdn.net/weixin_43046446/java/article/details/103867789