centos内网访问外网

㈠ Centos7 网络无法访问外网解决

此前部署了一套Centos7的虚拟机，但是无法上外网，下面简单记录排查，解决的过程。

看下在virtual box里面网卡部分有没有选择桥接模式，如果没有的话，改为桥接模式

进入 /etc/resolv.conf, 添加一个谷歌解析器
nameserver 192.168.60.204
nameserver 192.168.60.202
nameserver 114.114.114.114

如果修改之后还不能访问外网，那么需要检查路由

发现没有默认路由，所以需要添加缺省路由，一共有三种方式

㈡ CentOS5.5中如何实现内网段能从外网ip访问外面

要实现你的需求最方便的方法是设代理服务器,安装squid代理软件.

如果非要用IPTABLES实现可做如下修改

vim/etc/sysconfig/iptables
#nat段添加如下内容
-APOSTROUTING-oeth0-jMASQUERADE
#*filter段添加如下内容
-AFORWARD-ieth1-jACCEPT
-AFORWARD-oeth1-jACCEPT
最后还在允许网卡之间内容转发
echo1>>/proc/syc/net/ipv4/ip_forward

㈢ 怎么阻止centos7主动访问外网

1. IP 封禁 （这个是我们平时用得最多的）
# firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='222.222.222.222' reject" 单个IP
# firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='222.222.222.0/24' reject" IP段
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2 port port=80 protocol=tcp accept" 单个IP的某个端口
这个是我们用得最多的。封一个IP，和一个端口 reject 拒绝 accept 允许
当然，我们仍然可以通过 ipset 来封禁 ip
# firewall-cmd --permanent --zone=public --new-ipset=blacklist --type=hash:ip
# firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=222.222.222.222
封禁网段

# firewall-cmd --permanent --zone=public --new-ipset=blacklist --type=hash:net
# firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=222.222.222.0/24
倒入 ipset 规则

# firewall-cmd --permanent --zone=public --new-ipset-from-file=/path/blacklist.xml
然后封禁 blacklist

# firewall-cmd --permanent --zone=public --add-rich-rule='rule source ipset=blacklist drop'
2、IP封禁和端口
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2 port port=80 protocol=tcp accept"
只对192.168.1.2这个IP只能允许80端口访问 （拒绝访问只需把 accept 换成 reject、删除该规则把 –add-rich-rule 改成 –remove-rich-rule即可）
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2/24 port port=80 protocol=tcp accept"
只对192.168.1.2这个IP段只能允许80端口访问（拒绝访问只需把 accept 换成 reject、删除该规则把 –add-rich-rule 改成 –remove-rich-rule即可）

3、双网卡内网网卡不受防火墙限制
# firewall-cmd --permanent --zone=public --add-interface=eth1
公网网卡–zone=public默认区域
# firewall-cmd --permanent --zone=trusted --add-interface=eth2
内网网卡–zone=trusted是受信任区域 可接受所有的网络连接
重新载入以生效
# firewall-cmd --reload

㈣ centos 能ping能不能访问外网

案例说，能够ping同网关，表示这台机器已经能够正常使用！
楼上说的如果公司将IP和MAC地址绑定了导致，这个个人觉得是错误的，因为如果路由做了APR绑定，那么你这台机器如果不再路由器的ARP表中，那么连内网都是不能访问的！
个人觉得你应该从以下几点开始解决：
1、直接ping一个外网的正常IP，如在其他能够上外网的电脑上，ping一下网络，然后获得IP之后，直接在centos中ping这个IP，如果能够正常ping，那么应该是你的centos的DNS有问题，如果不能ping通，请按下一步排查
2、仔细核对公司内部的防火墙（路由器防火墙、或者其他硬件防火墙）（可以找网管），是否禁止了你这一台电脑的数据包外出！（个人觉得这个可能性比较大）

㈤ centos6.5怎么让外网访问

首先要一个公网IP，没有的话就用VPN
# 安装ssh，默认已安装好
# yum install ssh
# 启动ssh服务器端
# service sshd start
# chkconfig sshd on

ssh登陆
如果本地端是linux
# ssh [email protected]
其中root表示的是登录用户名，192.168.1.1为主机的IP地址，当然也可以使用主机名、域名来指代IP地址。
# ssh 192.168.1.1

㈥ 如何外网远程内网的centos系统

1. 有公网IP，而且可以操作路由器，那就做端口映射

2. 使用支持内网穿透的远程控制软件

3. 使用花生壳DDNS的内网穿透，之后可以通过域名连接这台centos系统的主机

4. 用蒲公英异地组网，如果用软件组网的话，安装登录账号就能实现外网访问。
   

㈦ centos7中如何给centos7配置一个与本机不同网段的ip，并能访问外网

1、笔记本主机IP为设置自动获取，不管什么情况下，不受虚拟机影响，只要连接外网就可以正常上网；
2、只要笔记本主机可以正常访问外网，启动虚拟机中的CentOS 7系统就可以正常访问外网，无需再进行任何设置；
3、虚拟机设置为固定IP，不管主机在什么网络环境下，是断网环境，还是连接任何网段访问外网的环境下，虚拟机的IP都固定不变，而且使用终端连接，始终不变，正常连接；
4、虚拟机的固定IP可以按照自己想设置的IP地址网段随意设置，比如我就想设置固定IP为192.168.2.2。
以上4点，网上我没有找到一个帖子可以达到我要求的效果，经过我这段时间研究，经过各种尝试，期间出现各种问题，测试稳定后，总结如下分享给大家，希望对大家有所帮助，少走弯路。

配置环境说明：主机为win7，虚拟机为VMware Workstation 12 Pro中文版，虚拟机中的linux系统为CentOS 7 64位。

1、设置虚拟机的网络连接方式：
按照如下图设置，英文版的对照设置即可

2.配置虚拟机的NAT模式具体地址参数：

（1）编辑–虚拟网络编辑器–更改设置

（2）选择VMnet8–取消勾选使用本地DHCP–设置子网IP–网关IP设置（记住此处设置，后面要用到），如下图

说明：修改子网IP设置，实现自由设置固定IP；
若你想设置固定IP为192.168.2.2-255，比如192.168.2.2，则子网IP为192.168.2.0；
若你想设置固定IP为192.168.1.2-255，比如192.168.1.2，则子网IP为192.168.1.0；
也就是说，你想配置成哪个网段，IP地址最后那位为0即可。

（3）网关IP可以参照如下格式修改：192.168.2.1

3.配置笔记本主机具体VMnet8本地地址参数：

说明：第6步中的IP地址随意设置，但是要保证不能跟你要设置虚拟机的固定IP一样。我设置的是：192.168.116.1

㈧ CentOS 6配置双网卡实现同时访问内外网

先用'#'注释掉已有配置，然后输入如下内容：

分别是腾讯和114的DNS。

修改文件内容：

先说明一下网络的拓扑：1号端口（对应网卡的配置文件为ifcfg-eth0）通过网线接入交换机，用于访问内网；2号端口（对应网卡的配置文件为ifcfg-eth1）用于访问外网。这里使用固定公网ip访问外网，所以eth1也设置为静态公网ip。若使用拨号上网，则应设置为动态ip。 注意 ，不要在网卡的配置文件里配置网关，两张卡都不要！

如果经过以上步骤依然不能够实现双网卡同时访问内外网，则可能路由表存在问题，使用 route -a 查看路由表，需要确保传向不同网段的数据包能够经由正确的网卡。

㈨ 内部网络win7连接centos 7成功了，怎么在外网连接centos7

一直用 ifconfig 命令查看 CentOS 中的网络连接，包括 IP 地址、MAC 地址、网络连接状态等。升级到 CentOS 7 之后 ifconfig 就找不到了，原来这个指令已经被废弃，改用 ip 指令。同样的事情也发生在 RHEL 7、Oracle Linux 7、Scientific Linux 7 的 minimal 版本中。
在 CentOS 7 minimal 系统中，可以用 “ip addr”、“ip link”查看网络连接及其状态，使用“ip –s link”还可以查看统计信息。
如果还是想使用 ifconfig 的话就需要自己安装了。先得知道 ifconfig 指令是哪个软件包提供的，
yum provides ifconfig
或者，
yum whatprovides ifconfig
可以查询到对应的软件包为 net-tools，安装它，
yum install net-tools
安装好了就可以用 ifconfig –a 查看网络状态了。
当然这样的方法也适用于查询其它想用但是又找不到对应指令的安装软件包的情况。
将 Linode VPS 也部署成 CentOS 7 了，才发现 Linode 上的 CentOS 7 已经定制过，包含了常用的但是在 7 版中已经废弃的指令，如 ifconfig、netstat、iptables 等。