00前提
- DNS請求部分
- 內部 DNS 請求轉送至
Host-xx - 外部 DNS 請求則自行建立
nhssc2019.edu之解析,並新增一條 A 紀錄供www網頁使用
- 內部 DNS 請求轉送至
- 設定 NAT 及必要的 Port Forwarding,使內部使用者可以正常與外部電腦通訊,外部使用者可正確瀏覽網頁內容
01 Firewalld(防火牆)設定
設定
-
網卡指向区域設定
- Eth0:
internal(対內)
[root@localhost ~]# nmcli connection modify Eth0 connection.zone internal- Eth1:
external(対外)
[root@localhost ~]# nmcli connection modify Eth1 connection.zone external - Eth0:
-
転送設定
[root@localhost ~]# firewall-cmd --zone=external --permanent --add-masquerade
//允許対外的固定ip位置可以連到192.168.x.1
[root@localhost ~]# firewall-cmd --zone=external --permanent --add-forward-port=port=80:proto=tcp:toaddr=192.168.x.1-
通過服務設定
- 允許対外能用內部的dns服務
[root@localhost ~]# firewall-cmd --zone=external --permanent --add-service=dns- 不允許対外能用內部的ssh服務
[root@localhost ~]# firewall-cmd --zone=external --permanent --remove-service=ssh- 檢視対外能連或拒絕連進內部的服務
[root@localhost ~]# firewall-cmd --zone=external --permanent --list-service- 允許対內能用內部的dns服務
[root@localhost ~]# firewall-cmd --zone=internal --permanent --add-service=dns -
firewalld重新生效:
[root@localhost ~]# firewall-cmd --reload
檢視
- 檢視指向区域所能通過或不能通過的服務
[root@localhost ~]# firewall-cmd --info-zone=internal [root@localhost ~]# firewall-cmd --info-zone=external
DNS服務-Dnsmasq
設定
- 在本地的Hosts文件建立內部的解析:
[root@localhost ~]# nano /etc/hosts//增加內部的解析 10.19.x.1 www.nhssc2019.edu 192.168.x.1 www.nhssc2019.edu - 讓dnsmasq用本地的Hosts的文件:
[root@localhost ~]# nano /etc/dnsmasq.conf//使用本地的Hosts localise-queries - 檢查是否正常運作:
[root@localhost ~]# dnsmasq --test - 啟用dnsmasq:
[root@localhost ~]# systemctl enable --now dnsmasq - 檢視dnsmasq的狀態:
[root@localhost ~]# systemctl status dnsmasq