Настройка iptables centos 8 роутера для клиентов во внутренней сети для клиентов

0

1

Столкнулся с проблемой что не могу настроить

centos

и подключить интернет для внутренней сети virtualbox . Тестирую внутреннею сеть на

fedora

Мой список интерфейсов на centos (роутере)

enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.101  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::a00:27ff:fe25:a22f  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:25:a2:2f  txqueuelen 1000  (Ethernet)
        RX packets 30868  bytes 16512272 (15.7 MiB)
        RX errors 0  dropped 1  overruns 0  frame 0
        TX packets 15960  bytes 2155263 (2.0 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

enp0s8: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        ether 08:00:27:36:dc:83  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

enp0s9: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.1.1.1  netmask 255.255.255.0  broadcast 10.1.1.255
        inet6 fe80::a00:27ff:fe29:58e1  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:29:58:e1  txqueuelen 1000  (Ethernet)
        RX packets 203  bytes 30172 (29.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 113  bytes 10080 (9.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 4343  bytes 182468 (178.1 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4343  bytes 182468 (178.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

интерфейс enp0s3 - внешний интерфейс, а enp0s9 для клиентов на роутере

Я убидился что ping работает , как роутер так и клиенты видят друг друга . После попытался подключить интернет через iptables

iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -j SNAT --to-source=192.168.1.101

Перелыл интернет по iptables разобрался и нашел статью где настраивают ipables под мою цель скрипт но все равно не понял в чем проблема . Первый раз сталкиваюсь с линуксом семейства RedHat поэтому прошу помощи .

P.S

я заметил что когда включаю сервис httpd (apache) я не могу его увидить на других машинах , именно с centos или fedora . Попытался разрешить 80 порт через iptables но результатов 0

 iptables -A INPUT -p tcp --dport 80 -j ACCEPT

. На основной машине использую ubuntu все прекрасно работает . Также когда пытаюсь сканировать с помощью nmap пишет

  Host seems down. If it is really up, but blocking our ping probes

Думал что это связано с портом icmp решил разрешить , но это было заблуждением .

Ссылка

←	Размер BIOS boot partition

Автомонтирование SMB shares для разных пользователей на одном компе

→

Не вижу, чтобы в статье включался forwarding пакетов между интерфейсами.

Погугли вот это: «sysctl ipv4 forward».

anonymous
(19.12.20 12:31:05 MSK)

Ответ на: комментарий от anonymous 19.12.20 12:31:05 MSK

Да , забыл сказать , включен и стоит 1 [code] cat /proc/sys/net/ipv4/ip_forward 1 [code]

Adx04-444
(19.12.20 12:54:24 MSK) автор топика

для разрешения 80 порта:

firewall-cmd –add-port=80/tcp –permanent firewall-cmd –reload

anonymous
(19.12.20 13:22:30 MSK)

Ответ на: комментарий от Adx04-444 19.12.20 12:54:24 MSK

Тогда показывай вывод

iptables-save

anonymous
(19.12.20 13:26:30 MSK)

Ссылка

Ответ на: комментарий от anonymous 19.12.20 13:22:30 MSK

┌── root@localhost [/root] 
└─> firewall-cmd –add-port=80/tcp –permanent firewall-cmd –reload

usage: see firewall-cmd man page
firewall-cmd: error: unrecognized arguments: –add-port=80/tcp –permanent firewall-cmd –reload

Команда верна ? Вывод команды , но без верхней

┌── root@localhost [/root] 
└─> iptables-save
# Generated by iptables-save v1.8.4 on Thu Dec 17 15:24:41 2020
*security
:INPUT ACCEPT [569:39807]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [314:34803]
COMMIT
# Completed on Thu Dec 17 15:24:41 2020
# Generated by iptables-save v1.8.4 on Thu Dec 17 15:24:41 2020
*raw
:PREROUTING ACCEPT [569:39807]
:OUTPUT ACCEPT [314:34803]
COMMIT
# Completed on Thu Dec 17 15:24:41 2020
# Generated by iptables-save v1.8.4 on Thu Dec 17 15:24:41 2020
*mangle
:PREROUTING ACCEPT [569:39807]
:INPUT ACCEPT [569:39807]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [314:34803]
:POSTROUTING ACCEPT [314:34803]
COMMIT
# Completed on Thu Dec 17 15:24:41 2020
# Generated by iptables-save v1.8.4 on Thu Dec 17 15:24:41 2020
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [37:2803]
:OUTPUT ACCEPT [37:2803]
-A POSTROUTING -s 10.1.1.0/24 -j SNAT --to-source 192.168.1.101
COMMIT
# Completed on Thu Dec 17 15:24:41 2020
# Generated by iptables-save v1.8.4 on Thu Dec 17 15:24:41 2020
*filter
:INPUT ACCEPT [570:39859]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [315:35491]
COMMIT
# Completed on Thu Dec 17 15:24:41 2020

Adx04-444
(19.12.20 14:31:41 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Размер BIOS boot partition

Admin

Автомонтирование SMB shares для разных пользователей на одном компе

→

Похожие темы