Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
5.10. 配置 IP 地址伪装
IP 伪装是一台计算机充当网络的 IP 网关的进程。对于伪装,网关会始终动态查找传出接口的 IP,并将数据包中的源地址替换为这个地址。
如果传出接口的 IP 可以更改,您可以使用伪装。伪装的典型用例是,如果路由器将没有在互联网上路由的专用 IP 地址替换为路由器上传出接口的公共动态 IP 地址。
要检查是否启用了 IP 伪装(例如,对于
external 区),以 root 用户身份输入以下命令:
~]# firewall-cmd --zone=external --query-masquerade
如果已启用,命令将会打印
yes,且退出状态为 0。否则,将打印 no ,且退出状态为 1。如果省略了 zone,则将使用默认区。
要启用 IP 伪装,请以
root 用户身份输入以下命令:
~]# firewall-cmd --zone=external --add-masquerade
要使此设置持久,请重复添加
--permanent 选项的命令。
要禁用 IP 伪装,请以
root 身份输入以下命令:
~]# firewall-cmd --zone=external --remove-masquerade
要使此设置持久,请重复添加
--permanent 选项的命令。
