Особенности настройки CentOS7 в качестве шлюза

Операционная система CentOS 7 достаточно сильно отличается от предыдущей, шестой версии в настройке. Нравится это или нет, но привыкать придется. Хотя пока можно привести несколько вещей к привычному старому виду:

1. Возвращаем iptables и возможность использования rc.local

Сначала останавливаем и деактивируем штатный файервол:

systemctl stop firewalld && systemctl disable firewalld

Далее доустанавливаем необходимые компоненты iptables:

yum -y install iptables-services

Добавляем iptables в автозагрузку и стартуем

systemctl enable iptables.service

systemctl start iptables.service

 

2. Заставляем работать rc.local

В новой редакции скрипты  в этом файле не стартуют при загрузке системы. Решаем данный момент командой 

chmod a+x /etc/rc.local

Перезагружаем систему.

 

3. Форвардинг пакетов ipv4.

Для работы нат добавляем 

net.ipv4.ip_forward=1 

либо в /etc/sysctl.d/ 99-sysctl.conf  или в /etc/sysctl.conf

 

4. Настройка сетевых интерфейсов и Vlan.

Здесь нет необходимости установки vconfig и т.д. Сами сетевые интерфейсы настраиваются все там же в /etc/sysconfig/network-scripts/.

Для конфигурирования Vlan из командной строки пользуемся командой IP

Создаем виртуальный сетевой интерфейс с Vlan 11, например:

ip link add link eth0 name eth0.11 type vlan id 11

Делаем его активным

ip link set dev eth0.11 up

Производим настройку либо командой ipconfig:

ifconfig eth0.11 ip_адрес_в_виртуальной сети