こんにちは、後野です。 CentOS7 になれるため、チーム内の検証環境で利用しているサーバを CentOS7 で 作りなおしてみたいと思います。 作業対象となるのは、iptables で作成したLinuxルータ(NAT BOX)となります。 このサーバの用途を簡単に説明しますと、検証環境にも物理ファイアウォールがあるのですが、 プライベート側のセグメントを自由に使いたい、別なサーバのパケットが飛んできて、紛らわしい、 等があり、その都度、ファイアウォール設定を変更するのが面倒、iptables にもっと慣れようという 思いを込めて作ったサーバです。 ※昔は open vpn も動かしていましたが、使わないので止めちゃいました。 環境説明 図 簡単に構成内容を記載しました。複数ある物理ホスト(今回の対象は vSphere5.0)でCentOSにNICをたくさんくっつけ、担当者毎にセグメント
![CentOS7 第4回 はじめての firewalld で作る Linuxルータ – CLARA ONLINE techblog](https://cdn-ak-scissors.b.st-hatena.com/image/square/0c0b9469e562e1b958cb9ebd3cfd6a23a7814d66/height=288;version=1;width=512/http%3A%2F%2Ftechblog.clara.jp%2Fwp-content%2Fuploads%2F2014%2F10%2Ffirewalld-nmcli-3-223x300.png)