1,在主機A上開啓防火牆
[root@ c7-41 ~] systemctl start firewalld.service
2,插入ip轉發,並生效
[root@ c7-41 ~] vim /etc/sysctl.conf
[root@ c7-41 ~] cat /etc/sysctl.conf |grep -v '^#'
net.ipv4.ip_forward=1
[root@ c7-41 ~] sysctl -p #生效
net.ipv4.ip_forward = 1
3,在主機B上關掉第一塊網卡
[root@ c7-42 ~] ifdown ens33
在虛擬機上測試是否ping通外網
[root@ c7-42 ~] ping qq.com #已ping不通外網
ping : qq.com Name or service not known
4,在主機A上開啓Firewalld策率
[root@ c7-41 ~] firewall-cmd --add-masquerade --permanent
success
[root@ c7-41 ~] firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o ens37 -j MASQUERADE -s 172.16.1.0/24
success
[root@ c7-41 ~] firewall-cmd --reload #啓動策率
5,在虛擬主機B上添加配置和策率
[root@ c7-42 ~] route add default gw 170.16.1.41 dev ens37
[root@ c7-42 ~] vim /etc/resolv.conf
[root@ c7-42 ~] cat /etc/resolv.conf
nameserver 223.5.5.5
6,ping外網測試,能ping通
[root@ c7-42 ~] ping qq.com
PING qq.com (58.250.137.36) 56(84) bytes of data.
64 bytes from 58.250.137.36 (58.250.137.36): icmp_seq=1 ttl=127 time=99.6 ms
64 bytes from 58.250.137.36 (58.250.137.36): icmp_seq=2 ttl=127 time=102 ms
7,以上爲臨時配置,如果想永久使用則如下配置
在主機B的ens37網卡上添加以主機A的ens37網卡ip爲網關在主機B上,並重啓主機B的網卡就可以實現
[root@ c7-42 ~] vim /etc/sysconfig/network-scripts/ifcfg-ens37
[root@ c7-42 ~] cat /etc/sysconfig/network-scripts/ifcfg-ens37|grep GATEWAY
GATEWAY=172.16.1.41
[root@ c7-42 ~] systemctl restart network
這樣就可以永久使用了