Firewalld ile Fedora 20 NAT Yapılandırması


2

Bir iç ağ ens33(192.168.1.0/24) ile özel bir ağ ens37(10.0.1.0/24) arasında köprü olacak basit bir maskeleme ağ geçidi kurmaya çalışıyorum . Her ikisi de ağa "Bridged" modunda iki ayrı ağ arayüzüne sahip bir VMWare görüntüsü.

İkinci bir VM, 10.0.1.0/24 ağında benzersiz bir IP ile yapılandırılmıştır ve ağ geçidine bağlanabilir. Ağ geçidi üzerinden bağlanamaz, doğru şekilde kullanılmaz.

Fedora firewalldbelgeleri bir NAT yönlendirici inşa etmek bölgeleri kullanmak zannediyorsunuz nasıl son derece açık değildir.

İşe yaramayan yorumum, dış arabirimin "dış" bölgesinde olması gerektiği ve iç kısmının "açık" olmasını istiyorsanız "güvenilir" olması gerektiği yönünde.

Yapılandırma kabaca şöyle görünüyor:

# firewall-cmd --get-active-zones
external
  interfaces: ens33
trusted
  interfaces: ens37

Sysctl ile ağ yönlendirmeyi etkinleştirdim:

# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

Tek istediğim, 10.0.1.0/24 ağındaki trafiği devreye sokmak ve trafiğe başlamak için yapılan maskeleme kuralı.

Yanıtlar:


3

Ben vardı sysctlkısmı da yapılır; NAT / masquerade'ın benim için çalışmasını sağlayan ilave komut şuydu:

firewall-cmd [ --permanent ] --zone=external --add-masquerade

Bunu da gerekebilecek veya gerekmeyebilecek bir XML dosyasına sahip olan bu sorudan aldım .

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.