CentOS 7 搭建 nat 服务器详解杂项

一、首先在VMware workstation或者ESXi中创建两个网卡，详细过程不在赘述。
二、在VMware workstation或者ESXi中创建一台centos7虚拟机，添加两个网卡( 保证至少一个网卡能连接互联网 )，详细过程不在赘述。
三、NAT 配置过程配置两张网卡
外网网卡配置网关( Gateway )
内网网卡不配置网关

开启路由转发功能，启用IP转发
修改 /etc/sysctl.conf 文件，添加如下行
net.ipv4.ip_forward = 1
使用 sysctl -p命令生效

配置网卡内外网结构
修改接口区域
默认情况下两块网卡的zone为public，现在需要将eno160 设置为 external，将 eno192 设置为 internal。
firewall-cmd --zone=external --change-interface=ens160 --permanent
The interface is under control of NetworkManager, setting zone to 'external'.
success
firewall-cmd --zone=internal --change-interface=ens192 --permanent
The interface is under control of NetworkManager, setting zone to 'internal'.
success
【CentOS 7 搭建 nat 服务器详解】其中 --permanent表示永久生效。

配置ip地址伪装
firewall-cmd --zone=external --add-masquerade --permanent

配置nat转换规则
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o ens160 -j MASQUERADE -s 192.168.103.0/24

重启防火墙配置
firewall-cmd --reload