CentOS 7 のルータ化設定(firewalld)

CentOS 7(7.6 1810)でルータを作成するための手順をメモ

1.CentOS 7をインストールする

1.1.ISOイメージをダウンロード
 面倒なのでminimalインストールをダウンロードする

 公式ミラーサイトからダウンロードだよーん
http://ftp.jaist.ac.jp/pub/Linux/CentOS/7.6.1810/isos/x86_64/CentOS-7-x86_64-Minimal-1810.iso

1.2.ダウンロードしたISOイメージから起動

 実はHyper-V上のVMに設定するからそのまま起動イメージに指定するだけなんだけど、そうでない人は、CD-R・・・は容量足りないんかw
 でっかくなったなぁ・・・(遠い目

 まぁDVD-Rとかに焼き付けるか、RufusとかでUSBメモリとかに焼き付けたら起動できるので、そこから起動してください

1.3.インストール!

 設定はもう何回したかわからないくらいしたので箇条書きにします
・Japaneseを選ぶ
・NetworkはHostname含めて設定
・DISKの設定は適当に、swap、/、/bootを設定
 Hyper-Vの第二世代VMの場合は/boot/efiとかも設定しとかないとダメかも
 私は、後から拡張予定ならちゃんと/homeとか/varとかも設定しておいたほうがいいけど空き容量の計算が面倒なんで基本的にしませんw
・パッケージはデフォルトのまま変更しない(minimalだから最小限設定)
・rootパスワードと追加ユーザ設定はちゃんと設定すること(後から変更は面倒なんで…)

2.CentOS 7を設定する
 とりあえず何も考えずにyum -y updateしてrebootしておきましょう

 …ネットワークへ接続しておいてね?(笑)

2.1.Network初期設定(nmtui)
 インストール時の設定って基本的に設定用に利用されるためすべて引き継いでいるわけじゃない…ように見えるので再確認は必須
 nmtuiで意図通りになっているか確認する

・ネットワーク設計方針は下記の通り
 WAN
 |
 eth0
CentOS 7
 eth1
 |
 LAN

・eth0 はまだLAN直結だからdhcpで設定
  ⇒192.168.0.x/24(dhcpサーバの気分で変わります)
  ⇒後からInterlinkのMyIPで外出しするのでeth1と重複しなければなんでもいいw

・eth1 は内部ネットワーク網へのNAT用なので大きめに割り当て可能にする
  ⇒10.0.0.1/24(固定値)

2.2.firewall初期設定
・ech0 を zone=external に移動する
firewall-cmd --permanent --zone=external --change-interface=eth0

・eth1 を zone=internal に移動する
firewall-cmd --permanent --zone=internal --change-interface=eth1

・余分なserviceを削除する
firewall-cmd --permanent --zone=internal --remove-service={ssh,mdns,samba-client,dhcpv6-client}

・設定を有効にする
firewall-cmd --reload

2.3.firewall設定(masquerade)
 いわゆるIPマスカレード設定

・eth0 はexternalに移動したので設定はできている
firewall-cmd --list-all --zone=external

・eth1 はinternalなので設定が必要
firewall-cmd --list-all --zone=internal
firewall-cmd --permanent --zone=internal --add-masquerade

・設定を有効にする
firewall-cmd --reload

お・わ・り★

いや、こまごまとした設定は後からするんで、とりあえず内部からの疎通はしておいてください

コメント

コメントを投稿

このブログの人気の投稿

【解決】YogaBook が再起動を繰り返す

 私はLenovoのYogaBook(Wi-Fi, Windows model)をよく利用しています。  元々はたぶんWin8.1だったものをWin10に上げていたような?だったとは思いますが、最近のはWin10になっているのだろうか???  少し前から急にBluescreenが出たりしてたぶん電源周りがおかしい?ということはわかっていました(バッテリーの残量表示がごみになった。例えば急に残量0になってシャットダウンになったりするが、そのまま普通に起動して何時間も使えたりとか)が、今月(2019/11)のWindowsUpdate適用後にブルースクリーンが出てほとんど何もできなくなってきました。  症状としては、ログイン画面の前にブルースクリーンになり、再起動を繰り返す。ログイン後もしばらくするとブルースクリーンが出たりする。  たま~に使えるときにドライバーを最新にすると、更に酷くなる???感じです。  調べていくと、Windows 10にはBluescreenの中にヒントが隠されているということで良く見てみると、IntelBatteryManagement.sysが原因のようでした。 ※画像はアップしないけど欲しい人いる?  一日かけて頑張れば、数回利用できるタイミングがあるので、その時に確かめましたが、ドライバーは全て最新版を適用しているところまでは確認できました。  はて、他に何をどうすれば・・・と思いましたが、よく考えたら、1903辺りを適用すると、そもそもバッテリーの管理画面が消えたためにドライバー類は最新版を適用したのを思い出しました。  ということはそもそもこいつ(IntelBatteryManagement.sys)が最新の環境に対応していないのが原因???Win10対応版って出てるけど確かにドライバーの年月日は古い…  ということで、何十回再起動したのかわかりません(WindowsUpdateを取り消したりが自動で動くことがあるので、1回の時間がよくわからない)が、ログインできたタイミングで、デバイスマネージャーを起動し、デバイスを削除し、ドライバーもアンインストールしました。 ※スクリーンショットを撮る余裕はありませんでしたが、不要ですよね?  すると、しばらくまともに使えましたが、再起動のタイミングでま
続きを読む

Hyper-V上にXCP-ng(xen環境)をインストール

 さて、Hyper-VのマイグレーションがActiveDirectory必須なので面倒だとは当初から思っていました。  しかし、お手軽に設定できるのはかなり魅力なのと、ハードウェア系のツールを入れるのに非常に便利なので重宝していました。 ※ドライバー系がWindowsのものを流用できるのは非常に魅力的  みなさんはXenServerを覚えていますか?  Citrixの製品ですが、ライセンスが改悪され、ライブマイグレーションと聞いて思いつく機能がフリーで利用できなくなってしまいました。  しかし、お手軽に利用できるHyperviserとしてはかなり優秀な部類です。 ※ドライバ類も充実しており普通に利用するだけならVMwareよりも簡単  そんなライセンス改悪よりオープンソースで実現しようというプロジェクトが立ち上がりました。  そう、XCP-ngです。  これはXenとXen Orchestraを組み合わせたものです。  有料版を利用すると各種エンタープライズ機能が有効化されます。  とりあえず、無料版のインストールのために四苦八苦した記録を残します。 1.XCP-ngをダウンロードする  以下からダウンロードする https://xcp-ng.org/#easy-to-install 2.Hyper-VにVM環境を作成する  Hyper-Vの第一世代で作成する必要があります。  クライアントHyper-Vであれば設定画面から正しく設定できますが、Hyper-V ServerからではうまくいかないようなのでPowerShellを利用して設定することにしました。  ということで、少しPowerShellが混じります。  基本的に私はWindows Admin CenterのPowerShellで設定していますが、Hyper-V Serverに直接入力しても問題ありません。 >New-VM -Name "vm2019xcpng1" -Generation 1 ※vm2019xcpng1がVMの名前になります。同一の名称は全て同じものを指します 3.Windows Admin Manager で設定する  これは私の環境がHyper-V Serverだから発生している作業です
続きを読む