Ich versuche, ein einfaches Masquerading-Gateway einzurichten, das eine Brücke zwischen einem internen Netzwerk herstellen kann ens33 (192.168.1.0/24) und ein privates Netzwerk an ens37 (10.0.1.0/24). Es handelt sich um ein VMWare-Image mit zwei separaten Netzwerkschnittstellen, beide im "Bridged" -Modus zum Netzwerk.
Eine zweite VM ist im 10.0.1.0/24-Netzwerk mit einer eindeutigen IP-Adresse konfiguriert und kann eine Verbindung zum Gateway herstellen. Es kann keine Verbindung über das Gateway herstellen, es wird nicht korrekt gehandhabt.
Das Fedora firewalld Dokumentation Es ist nicht ausnahmsweise klar, wie Sie die Zonen verwenden, um einen NAT-Router zu erstellen.
Meine Interpretation, die nicht funktioniert, ist, dass die externe Schnittstelle in der Zone "extern" sein sollte und die interne Schnittstelle "vertrauenswürdig" sein sollte, wenn Sie sie weit offen haben möchten.
Die Konfiguration sieht ungefähr so aus:
# firewall-cmd --get-active-zones
external
interfaces: ens33
trusted
interfaces: ens37
Ich habe die Netzwerkweiterleitung mit sysctl aktiviert:
# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
Alles, was ich suche, ist die Masquerading-Regel, um den Datenverkehr im 10.0.1.0/24-Netzwerk zu aktivieren.
quelle