更改 PHP 的默认配置设置？

Question

Raul Chiarella

Asked: 2021-04-06 10:15:31 +0800 CST2021-04-06 10:15:31 +0800 CST 2021-04-06 10:15:31 +0800 CST

CentOS 7 路由器/DHCP 服务器：插入第二个 NIC 适配器但不通过电缆发送互联网

我有一个配置为路由器/dhcp 服务器的 CentOS 7 服务器其中安装了两个 NIC - 第一个从外部接收互联网，它应该正常工作。

第二个 NIC 配置为静态 IP，它应该作为路由器将 Internet 转发到连接在其中的笔记本电脑。

我通过 nmtui 配置了 dhcp.conf 和网络问题是互联网没有被转发到我的笔记本，所以它不工作。有人能帮我吗？

bjoster · Answer 1 · 2021-04-17T02:04:00+08:00

您需要在内核中启用 IP 转发，并让防火墙在路由器中进行 NAT。仅仅因为您有两个 NIC，您的机器不会“自动”成为路由器

让内核处理 IP 流量：

vi /etc/sysctl_d/ip_forward.conf

并添加以下行：

net.ipv4.ip_forward = 1

激活更改：

sysctl -p /etc/sysctl.d/ip_forward.conf

下一步最有可能将防火墙配置为允许在公共和私有接口之间进行 IP 伪装。这ens224是公共接口，10.73.0.0/24也是专用网络。

firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o ens224 -j MASQUERADE -s 10.73.0.0/24

不要忘记将接口分配给外部防火墙区域：

firewall-cmd --change-interface=ens224 --zone=external --permanent

默认区域应该（很可能）是内部的：

firewall-cmd --set-default-zone=internal

重新加载防火墙的配置

firewall-cmd --complete-reload

重新启动所有网络和防火墙服务：

systemctl restart network && systemctl restart firewalld

验证防火墙设置：

firewall-cmd --list-all
firewall-cmd --list-all --zone=external

将内部接口 IP 设置为客户端的默认网关。