CentOS7でIPマスカレードを行う

サーバにNICを2枚さして、グローバル側とプライベート側にネットワークを分け、IPマスカレードにするという設定は比比較的よくやる設定です。

CentOS7でIPマスカレードを行う場合は、firewalldのゾーンを変更するだけで簡単にできてしまうので、こちらにメモしておきます。

eth0とeth1のNICが2枚で、eth0がグローバル側。eth1がプライベート側の場合、eth0をexternalゾーンに設定し、etg1をinternalゾーンに設定するだけで完了です。

firewalldの設定変更はfirewall-cmdコマンドを使って、次のような感じで行います。


firewall-cmd --zone=external --change-interface=eth0
firewall-cmd --zone=internal --change-interface=eth1

次のコマンドを実行して、externalの所にeth0が、internalの所にeth1が設定されていればOKです。


firewall-cmd --list-all-zones

ただ、この方法だけだと「CentOS7のfirewalldでゾーンの変更が保存されない件」で記述したような状況で永続化されないので、次のようにifcfgファイルを直接編集することで永続化もさせます(他にも方法があるかもしれませんが…)。

以下のファイルを開いて


vi /etc/sysconfig/network-scripts/ifcfg-eth0

以下の項目を末尾に追加


ZONE=external

以下のファイルを開いて


vi /etc/sysconfig/network-scripts/ifcfg-eth1

以下の項目を末尾に追加


ZONE=internal

以上技術メモでした。

Twitterでも情報配信中!




コメントを残す

メールアドレスが公開されることはありません。



次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

※コメントは承認制です。承認されるまで表示されません。