CentOS 7 のルータ化設定(firewalld)
CentOS 7(7.6 1810)でルータを作成するための手順をメモ
1.CentOS 7をインストールする
1.1.ISOイメージをダウンロード
面倒なのでminimalインストールをダウンロードする
公式ミラーサイトからダウンロードだよーん
http://ftp.jaist.ac.jp/pub/Linux/CentOS/7.6.1810/isos/x86_64/CentOS-7-x86_64-Minimal-1810.iso
1.2.ダウンロードしたISOイメージから起動
実はHyper-V上のVMに設定するからそのまま起動イメージに指定するだけなんだけど、そうでない人は、CD-R・・・は容量足りないんかw
でっかくなったなぁ・・・(遠い目
まぁDVD-Rとかに焼き付けるか、RufusとかでUSBメモリとかに焼き付けたら起動できるので、そこから起動してください
1.3.インストール!
設定はもう何回したかわからないくらいしたので箇条書きにします
・Japaneseを選ぶ
・NetworkはHostname含めて設定
・DISKの設定は適当に、swap、/、/bootを設定
Hyper-Vの第二世代VMの場合は/boot/efiとかも設定しとかないとダメかも
私は、後から拡張予定ならちゃんと/homeとか/varとかも設定しておいたほうがいいけど空き容量の計算が面倒なんで基本的にしませんw
・パッケージはデフォルトのまま変更しない(minimalだから最小限設定)
・rootパスワードと追加ユーザ設定はちゃんと設定すること(後から変更は面倒なんで…)
2.CentOS 7を設定する
とりあえず何も考えずにyum -y updateしてrebootしておきましょう
…ネットワークへ接続しておいてね?(笑)
2.1.Network初期設定(nmtui)
インストール時の設定って基本的に設定用に利用されるためすべて引き継いでいるわけじゃない…ように見えるので再確認は必須
nmtuiで意図通りになっているか確認する
・ネットワーク設計方針は下記の通り
WAN
|
eth0
CentOS 7
eth1
|
LAN
・eth0 はまだLAN直結だからdhcpで設定
⇒192.168.0.x/24(dhcpサーバの気分で変わります)
⇒後からInterlinkのMyIPで外出しするのでeth1と重複しなければなんでもいいw
・eth1 は内部ネットワーク網へのNAT用なので大きめに割り当て可能にする
⇒10.0.0.1/24(固定値)
2.2.firewall初期設定
・ech0 を zone=external に移動する
firewall-cmd --permanent --zone=external --change-interface=eth0
・eth1 を zone=internal に移動する
firewall-cmd --permanent --zone=internal --change-interface=eth1
・余分なserviceを削除する
firewall-cmd --permanent --zone=internal --remove-service={ssh,mdns,samba-client,dhcpv6-client}
・設定を有効にする
firewall-cmd --reload
2.3.firewall設定(masquerade)
いわゆるIPマスカレード設定
・eth0 はexternalに移動したので設定はできている
firewall-cmd --list-all --zone=external
・eth1 はinternalなので設定が必要
firewall-cmd --list-all --zone=internal
firewall-cmd --permanent --zone=internal --add-masquerade
・設定を有効にする
firewall-cmd --reload
お・わ・り★
いや、こまごまとした設定は後からするんで、とりあえず内部からの疎通はしておいてください
1.CentOS 7をインストールする
1.1.ISOイメージをダウンロード
面倒なのでminimalインストールをダウンロードする
公式ミラーサイトからダウンロードだよーん
http://ftp.jaist.ac.jp/pub/Linux/CentOS/7.6.1810/isos/x86_64/CentOS-7-x86_64-Minimal-1810.iso
1.2.ダウンロードしたISOイメージから起動
実はHyper-V上のVMに設定するからそのまま起動イメージに指定するだけなんだけど、そうでない人は、CD-R・・・は容量足りないんかw
でっかくなったなぁ・・・(遠い目
まぁDVD-Rとかに焼き付けるか、RufusとかでUSBメモリとかに焼き付けたら起動できるので、そこから起動してください
1.3.インストール!
設定はもう何回したかわからないくらいしたので箇条書きにします
・Japaneseを選ぶ
・NetworkはHostname含めて設定
・DISKの設定は適当に、swap、/、/bootを設定
Hyper-Vの第二世代VMの場合は/boot/efiとかも設定しとかないとダメかも
私は、後から拡張予定ならちゃんと/homeとか/varとかも設定しておいたほうがいいけど空き容量の計算が面倒なんで基本的にしませんw
・パッケージはデフォルトのまま変更しない(minimalだから最小限設定)
・rootパスワードと追加ユーザ設定はちゃんと設定すること(後から変更は面倒なんで…)
2.CentOS 7を設定する
とりあえず何も考えずにyum -y updateしてrebootしておきましょう
…ネットワークへ接続しておいてね?(笑)
2.1.Network初期設定(nmtui)
インストール時の設定って基本的に設定用に利用されるためすべて引き継いでいるわけじゃない…ように見えるので再確認は必須
nmtuiで意図通りになっているか確認する
・ネットワーク設計方針は下記の通り
WAN
|
eth0
CentOS 7
eth1
|
LAN
・eth0 はまだLAN直結だからdhcpで設定
⇒192.168.0.x/24(dhcpサーバの気分で変わります)
⇒後からInterlinkのMyIPで外出しするのでeth1と重複しなければなんでもいいw
・eth1 は内部ネットワーク網へのNAT用なので大きめに割り当て可能にする
⇒10.0.0.1/24(固定値)
2.2.firewall初期設定
・ech0 を zone=external に移動する
firewall-cmd --permanent --zone=external --change-interface=eth0
・eth1 を zone=internal に移動する
firewall-cmd --permanent --zone=internal --change-interface=eth1
・余分なserviceを削除する
firewall-cmd --permanent --zone=internal --remove-service={ssh,mdns,samba-client,dhcpv6-client}
・設定を有効にする
firewall-cmd --reload
2.3.firewall設定(masquerade)
いわゆるIPマスカレード設定
・eth0 はexternalに移動したので設定はできている
firewall-cmd --list-all --zone=external
・eth1 はinternalなので設定が必要
firewall-cmd --list-all --zone=internal
firewall-cmd --permanent --zone=internal --add-masquerade
・設定を有効にする
firewall-cmd --reload
いや、こまごまとした設定は後からするんで、とりあえず内部からの疎通はしておいてください
コメント