1.服务端操作(有外网的服务器)
1.开启防火墙并加入开机自启动
[root@zeq ~]# systemctl start firewalld
[root@zeq ~]# systemctl enable firewalld
2.移除默认所有人能访问ssh的规则
[root@zeq ~]# firewall-cmd --remove-service=ssh --permanent
3.添加只允许10.0.0.1这台主机访问
[root@zeq ~]# firewall-cmd --add-rich-rule=\'rule family=ipv4 source address=10.0.0.1/32 service name=ssh accept\' --permanent
4.开启ip伪装,为后续主机提供共享上网【管理机】
[root@zeq ~]# firewall-cmd --add-masquerade --permanent
5.重启firewalld生效
[root@zeq ~]# firewall-cmd --reload
2.没有外网的服务器操作
1.没有公网地址的内部服务器配置指向管理机的网关
[root@eqzhang ~]# /etc/sysconfig/network- s/ifcfg-eth1 #配置新增如下2条规则
GATEWAY=172.16.1.61 #有外网的服务器内网ip
DNS1=223.5.5.5
2.重启网卡ping baidu.com(如果不通尝试重启服务器)
[root@eqzhang ~]# nmcli connection down eth1 && nmcli connection up eth1
[root@eqzhang ~]# ping baidu.com 继续阅读与本文标签相同的文章
上一篇 :
区块链学堂——深入浅出共识机制
下一篇 :
基于深度学习的图像目标检测(下)
-
聊城市人民政府副市长洪玉振:拥抱互联网、数字世界
2026-05-19栏目: 教程
-
phpstorm运行本地PHP服务器,实现小程序可以访问的PHP后台
2026-05-19栏目: 教程
-
阿里云注册域名教程
2026-05-19栏目: 教程
-
程序员开发工具大全
2026-05-19栏目: 教程
-
开箱即用-OSS无代理备份
2026-05-19栏目: 教程