centos內網訪問外網

㈠ Centos7 網路無法訪問外網解決

此前部署了一套Centos7的虛擬機，但是無法上外網，下面簡單記錄排查，解決的過程。

看下在virtual box裡面網卡部分有沒有選擇橋接模式，如果沒有的話，改為橋接模式

進入 /etc/resolv.conf, 添加一個谷歌解析器
nameserver 192.168.60.204
nameserver 192.168.60.202
nameserver 114.114.114.114

如果修改之後還不能訪問外網，那麼需要檢查路由

發現沒有默認路由，所以需要添加預設路由，一共有三種方式

㈡ CentOS5.5中如何實現內網段能從外網ip訪問外面

要實現你的需求最方便的方法是設代理伺服器,安裝squid代理軟體.

如果非要用IPTABLES實現可做如下修改

vim/etc/sysconfig/iptables
#nat段添加如下內容
-APOSTROUTING-oeth0-jMASQUERADE
#*filter段添加如下內容
-AFORWARD-ieth1-jACCEPT
-AFORWARD-oeth1-jACCEPT
最後還在允許網卡之間內容轉發
echo1>>/proc/syc/net/ipv4/ip_forward

㈢ 怎麼阻止centos7主動訪問外網

1. IP 封禁 （這個是我們平時用得最多的）
# firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='222.222.222.222' reject" 單個IP
# firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='222.222.222.0/24' reject" IP段
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2 port port=80 protocol=tcp accept" 單個IP的某個埠
這個是我們用得最多的。封一個IP，和一個埠 reject 拒絕 accept 允許
當然，我們仍然可以通過 ipset 來封禁 ip
# firewall-cmd --permanent --zone=public --new-ipset=blacklist --type=hash:ip
# firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=222.222.222.222
封禁網段

# firewall-cmd --permanent --zone=public --new-ipset=blacklist --type=hash:net
# firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=222.222.222.0/24
倒入 ipset 規則

# firewall-cmd --permanent --zone=public --new-ipset-from-file=/path/blacklist.xml
然後封禁 blacklist

# firewall-cmd --permanent --zone=public --add-rich-rule='rule source ipset=blacklist drop'
2、IP封禁和埠
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2 port port=80 protocol=tcp accept"
只對192.168.1.2這個IP只能允許80埠訪問 （拒絕訪問只需把 accept 換成 reject、刪除該規則把 –add-rich-rule 改成 –remove-rich-rule即可）
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2/24 port port=80 protocol=tcp accept"
只對192.168.1.2這個IP段只能允許80埠訪問（拒絕訪問只需把 accept 換成 reject、刪除該規則把 –add-rich-rule 改成 –remove-rich-rule即可）

3、雙網卡內網網卡不受防火牆限制
# firewall-cmd --permanent --zone=public --add-interface=eth1
公網網卡–zone=public默認區域
# firewall-cmd --permanent --zone=trusted --add-interface=eth2
內網網卡–zone=trusted是受信任區域 可接受所有的網路連接
重新載入以生效
# firewall-cmd --reload

㈣ centos 能ping能不能訪問外網

案例說，能夠ping同網關，表示這台機器已經能夠正常使用！
樓上說的如果公司將IP和MAC地址綁定了導致，這個個人覺得是錯誤的，因為如果路由做了APR綁定，那麼你這台機器如果不再路由器的ARP表中，那麼連內網都是不能訪問的！
個人覺得你應該從以下幾點開始解決：
1、直接ping一個外網的正常IP，如在其他能夠上外網的電腦上，ping一下網路，然後獲得IP之後，直接在centos中ping這個IP，如果能夠正常ping，那麼應該是你的centos的DNS有問題，如果不能ping通，請按下一步排查
2、仔細核對公司內部的防火牆（路由器防火牆、或者其他硬體防火牆）（可以找網管），是否禁止了你這一台電腦的數據包外出！（個人覺得這個可能性比較大）

㈤ centos6.5怎麼讓外網訪問

首先要一個公網IP，沒有的話就用VPN
# 安裝ssh，默認已安裝好
# yum install ssh
# 啟動ssh伺服器端
# service sshd start
# chkconfig sshd on

ssh登陸
如果本地端是linux
# ssh [email protected]
其中root表示的是登錄用戶名，192.168.1.1為主機的IP地址，當然也可以使用主機名、域名來指代IP地址。
# ssh 192.168.1.1

㈥ 如何外網遠程內網的centos系統

1. 有公網IP，而且可以操作路由器，那就做埠映射

2. 使用支持內網穿透的遠程式控制制軟體

3. 使用花生殼DDNS的內網穿透，之後可以通過域名連接這台centos系統的主機

4. 用蒲公英異地組網，如果用軟體組網的話，安裝登錄賬號就能實現外網訪問。
   

㈦ centos7中如何給centos7配置一個與本機不同網段的ip，並能訪問外網

1、筆記本主機IP為設置自動獲取，不管什麼情況下，不受虛擬機影響，只要連接外網就可以正常上網；
2、只要筆記本主機可以正常訪問外網，啟動虛擬機中的CentOS 7系統就可以正常訪問外網，無需再進行任何設置；
3、虛擬機設置為固定IP，不管主機在什麼網路環境下，是斷網環境，還是連接任何網段訪問外網的環境下，虛擬機的IP都固定不變，而且使用終端連接，始終不變，正常連接；
4、虛擬機的固定IP可以按照自己想設置的IP地址網段隨意設置，比如我就想設置固定IP為192.168.2.2。
以上4點，網上我沒有找到一個帖子可以達到我要求的效果，經過我這段時間研究，經過各種嘗試，期間出現各種問題，測試穩定後，總結如下分享給大家，希望對大家有所幫助，少走彎路。

配置環境說明：主機為win7，虛擬機為VMware Workstation 12 Pro中文版，虛擬機中的linux系統為CentOS 7 64位。

1、設置虛擬機的網路連接方式：
按照如下圖設置，英文版的對照設置即可

2.配置虛擬機的NAT模式具體地址參數：

（1）編輯–虛擬網路編輯器–更改設置

（2）選擇VMnet8–取消勾選使用本地DHCP–設置子網IP–網關IP設置（記住此處設置，後面要用到），如下圖

說明：修改子網IP設置，實現自由設置固定IP；
若你想設置固定IP為192.168.2.2-255，比如192.168.2.2，則子網IP為192.168.2.0；
若你想設置固定IP為192.168.1.2-255，比如192.168.1.2，則子網IP為192.168.1.0；
也就是說，你想配置成哪個網段，IP地址最後那位為0即可。

（3）網關IP可以參照如下格式修改：192.168.2.1

3.配置筆記本主機具體VMnet8本地地址參數：

說明：第6步中的IP地址隨意設置，但是要保證不能跟你要設置虛擬機的固定IP一樣。我設置的是：192.168.116.1

㈧ CentOS 6配置雙網卡實現同時訪問內外網

先用'#'注釋掉已有配置，然後輸入如下內容：

分別是騰訊和114的DNS。

修改文件內容：

先說明一下網路的拓撲：1號埠（對應網卡的配置文件為ifcfg-eth0）通過網線接入交換機，用於訪問內網；2號埠（對應網卡的配置文件為ifcfg-eth1）用於訪問外網。這里使用固定公網ip訪問外網，所以eth1也設置為靜態公網ip。若使用撥號上網，則應設置為動態ip。 注意 ，不要在網卡的配置文件里配置網關，兩張卡都不要！

如果經過以上步驟依然不能夠實現雙網卡同時訪問內外網，則可能路由表存在問題，使用 route -a 查看路由表，需要確保傳向不同網段的數據包能夠經由正確的網卡。

㈨ 內部網路win7連接centos 7成功了，怎麼在外網連接centos7

一直用 ifconfig 命令查看 CentOS 中的網路連接，包括 IP 地址、MAC 地址、網路連接狀態等。升級到 CentOS 7 之後 ifconfig 就找不到了，原來這個指令已經被廢棄，改用 ip 指令。同樣的事情也發生在 RHEL 7、Oracle Linux 7、Scientific Linux 7 的 minimal 版本中。
在 CentOS 7 minimal 系統中，可以用 「ip addr」、「ip link」查看網路連接及其狀態，使用「ip –s link」還可以查看統計信息。
如果還是想使用 ifconfig 的話就需要自己安裝了。先得知道 ifconfig 指令是哪個軟體包提供的，
yum provides ifconfig
或者，
yum whatprovides ifconfig
可以查詢到對應的軟體包為 net-tools，安裝它，
yum install net-tools
安裝好了就可以用 ifconfig –a 查看網路狀態了。
當然這樣的方法也適用於查詢其它想用但是又找不到對應指令的安裝軟體包的情況。
將 Linode VPS 也部署成 CentOS 7 了，才發現 Linode 上的 CentOS 7 已經定製過，包含了常用的但是在 7 版中已經廢棄的指令，如 ifconfig、netstat、iptables 等。