CentOS服务器：内网与外网配置攻略，轻松实现网络隔离与访问

概述

CentOS服务器在网络配置方面，特别是内网与外网的配置，对于确保网络安全和优化网络性能至关重要。本文将详细介绍如何在CentOS服务器上配置内网与外网，实现网络隔离与访问，包括基本的网络设置、路由配置、防火墙配置以及端口映射等。

网络设置

1. 配置网络接口

首先，确保你的CentOS服务器上安装了必要的网络接口。你可以使用以下命令查看网络接口：

ip addr show

然后，根据需要配置每个网络接口的IP地址、子网掩码和网关。以下是一个示例配置：

vi /etc/sysconfig/network-scripts/ifcfg-eth0

添加以下内容：

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=no
IPV6_DEFROUTE=no
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eth0
UUID=123e4567-e89b-12d3-a456-426614174000
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.1.1
NETMASK=255.255.255.0
GATEWAY=192.168.1.254

重复上述步骤为外网接口配置相应的IP地址和网关。

2. 重启网络服务

配置完成后，重启网络服务使更改生效：

systemctl restart network

路由配置

1. 添加路由规则

为了确保内网与外网的正确通信，需要添加相应的路由规则。以下是在CentOS服务器上添加路由规则的示例：

route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.254 dev eth0

这条命令将192.168.0.0/16网段的网络流量通过eth0接口发送到192.168.1.254网关。

2. 永久保存路由规则

为了确保重启后路由规则仍然有效，可以将路由规则添加到/etc/sysconfig/network-scripts/route-eth0文件中。

防火墙配置

1. 安装iptables

如果你的CentOS服务器上没有安装iptables，可以使用以下命令进行安装：

yum install iptables

2. 配置iptables规则

以下是一个基本的iptables配置示例，用于允许SSH访问和端口映射：

iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:80

第一条规则允许来自内网的SSH连接，第二条规则将所有访问80端口的请求重定向到内网IP地址192.168.1.100的80端口。

3. 保存iptables规则

为了在重启后保持iptables规则，可以使用以下命令：

service iptables save

端口映射

1. 使用iptables进行端口映射

以下是一个使用iptables进行端口映射的示例，将外网的80端口映射到内网的80端口：

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:80

这条命令将所有访问外网80端口的请求重定向到内网IP地址192.168.1.100的80端口。

2. 保存端口映射规则

与iptables规则一样，为了在重启后保持端口映射，可以使用以下命令：

service iptables save

总结

通过上述步骤，你可以在CentOS服务器上成功配置内网与外网，实现网络隔离与访问。根据实际需求，你可能需要进一步调整和优化网络配置。记住，定期检查和更新网络配置是确保网络安全的最佳实践。