Masquerade Firewalld

1. Masquerade Firewalld

tercio
terciocosta

(usa Outra)

Enviado em 23/04/2015 - 15:45h

Bem, como estou usando uma VPN no CentOS 7.1 que está funcionando perfeitamente eu não posso usar masquerade, pois se usar nada iria se comunicar via VPN.

Gostaria de saber então como usar masquerade via FirewallD para o tráfego da internet mas sem afetar a VPN, já tentei de tudo e não consegui nada. Testei esse comando mas não consigo navegar:

firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o enp4s0 -s 192.168.50.0/24 ! -d 192.168.10.0/24 -j MASQUERADE
firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o enp4s0 ! -d 192.168.10.0/24 -j MASQUERADE
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth0 -j MASQUERADE -s 10.0.0.0/24
firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 1 -d 192.168.10.0/24 -j ACCEPT

claro que invertendo a origem com o destinos nos lados juntamente com a placa de rede. e sempre coloco a placa de rede com o ip externo e não interno.


  


2. Re: Masquerade Firewalld

Perfil removido
removido

(usa Nenhuma)

Enviado em 25/04/2015 - 19:15h

Boa Noite Colega,

E as regras de OUTPUT E FORWARD da interface de VPN ? Poderia descrever as politicas padrões das cadeias?

Tenho openvpn rodando em Centos 5.10 e navegando pela ip do servidor de VPN normalmente depende mais da liberação no firewall e a configuração de gateway que o servidor passa para o cliente de VPN.

att,

Tiago Eduardo Zacarias
LPIC-2



3. Re: Masquerade Firewalld

tercio
terciocosta

(usa Outra)

Enviado em 27/04/2015 - 10:00h


Estou usando FirewallD. Apenas coloquei uma interface numa zone externa e outra interna

na zone external o padrão é ter uma regra de masquerade já, tive que tirar por causa da VPN via Libreswan. Então não consigo navegar pela internete. Já tentei configurar uma regra via FirewallD para o masquerde excluindo a vpn mas não consegui.

Não criei mais nenhuma regra. Só adicionei serviços e portas que são usadas na zona externa e interna.


4. Re: Masquerade Firewalld

leonardo Souza
lejoso

(usa Debian)

Enviado em 04/05/2015 - 15:58h


iptables -t nat -I POSTROUTING -d rede_vpn -j RETURN


5. Re: Masquerade Firewalld

tercio
terciocosta

(usa Outra)

Enviado em 04/05/2015 - 17:39h

lejoso escreveu:


iptables -t nat -I POSTROUTING -d rede_vpn -j RETURN


E como seria isto com Firewalld? via firewall-cmd









Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts