Rockylinux8.4 当软路由

admin

先用2G内存安装系统
选最小化安装

eth0 内网
eth1 外网

启动以后安装命令
yum install net-tools



第一步:安装dnsmasq
yum install dnsmasq
首先默认的配置文件结尾那几行 改为使用/etc/dnsmasq.d/这个目录下所有conf文件作为配置文件
然后编辑/etc/dnsmasq.d/config.conf
#监听eth0接口的DHCP和DNS
interface=eth0
#然后排除DHCP,这样就只监听DNS了
no-dhcp-interface=eth0

最后把dnsmasq设置为开机自动启动
chkconfig dnsmasq on

第二步:关闭selinux
setenforce 0
/etc/selinux/config

第三步:开启ipv4转发
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.d/sysctl.conf

第四步:把网卡加入不同的防火墙zone
#把eth0加入到internal
firewall-cmd --change-interface=eth0 --zone=internal --permanent
#把eth1加入到external
firewall-cmd --change-interface=eth1 --zone=external  --permanent
#设置默认的zone
firewall-cmd --set-default-zone=internal

第五步:设置转发超时的参数
sysctl -w net.netfilter.nf_conntrack_tcp_timeout_fin_wait=30
sysctl -w net.netfilter.nf_conntrack_tcp_timeout_time_wait=30
sysctl -w net.netfilter.nf_conntrack_tcp_timeout_close_wait=15
sysctl -w net.netfilter.nf_conntrack_tcp_timeout_established=300
sysctl -w net.netfilter.nf_conntrack_sctp_timeout_established=300
如果要让服务器重启以后也生效则用如下命令vi /etc/sysctl.d/sysctl.conf
然后粘贴
net.netfilter.nf_conntrack_tcp_timeout_fin_wait=30
net.netfilter.nf_conntrack_tcp_timeout_time_wait=30
net.netfilter.nf_conntrack_tcp_timeout_close_wait=15
net.netfilter.nf_conntrack_tcp_timeout_established=300
net.netfilter.nf_conntrack_sctp_timeout_established=300



第六步:修改ssh端口
vi /etc/ssh/sshd_config
然后修改防火墙设置
cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/
vi /etc/firewalld/services/ssh.xml

第七步:防火墙允许UDP53端口(DNS)访问
firewall-cmd --permanent --zone=internal --add-port=1688/tcp
firewall-cmd --permanent --zone=internal --add-port=53/udp
firewall-cmd --permanent --zone=internal --add-service=http

最后关机 poweroff
然后把内存设置为512M就行

这样就可以了,其他功能慢慢研究