Настройка forward в firewalld

0

1

Решил попробовать настроить точку доступа в Fedora 19 а точнее мне надо настроить форвард (сделать комп с Fedora шлюзом) ну и потом уже настроить маскарадинг для раздачи интернета. С маскарадингом все оказалось проще, а вот с форвард я не понял как его настроить, хоть и почитал https://fedoraproject.org/wiki/FirewallD/ru
Пожалуйста подскажите как настроить firewalld, чтобы между em1 и подключившимися через wlp2s1 ходили пакеты. Раньше я бы сделал это как-то так:

-A POSTROUTING -s 192.168.0.0/24 -o em1 -j MASQUERADE
-A FORWARD -s 192.168.0.0/24 -j ACCEPT
-A FORWARD -d 192.168.0.0/24 -j ACCEPT
-A FORWARD -m state --state ESTABLISHED -j ACCEPT

Но с новым firewalld я что-то не понял как это.

Ссылка

←	Jabber. MUC. XEP-045 Проблема с созданием конференции

Две внешки, локалка, свободный Wi-Fi и мой маленький опыт с linux

→

А тебе обязательно сложный способ нужен? А то ведь в NetworkManager в настройках подключения можно просто галочку поставить чтобы расшарить его для всей сети и там маршруты автоматом пропишутся.

alpha ★★★★★
(20.08.13 12:25:19 MSK)

Ответ на: комментарий от alpha 20.08.13 12:25:19 MSK

Я не использую NetworkManager да и галочек нет т.к. в консоли я на этом компе. Поэтому подожду помощи в решении сложного способа.
Использую hostapd и крайне желательно разобраться в консоли с этим всем.

MakPol
(20.08.13 12:31:54 MSK) автор топика

Ссылка

/proc/sys/net/ipv4/ip_forward в федоре отменили?

George ★
(20.08.13 16:25:26 MSK)

Ответ на: комментарий от George 20.08.13 16:25:26 MSK

Не отменили и он у меня 1
меня интересует как настроить firewalld, об этом и пишу, спрашиваю

MakPol
(20.08.13 16:37:49 MSK) автор топика

Ответ на: комментарий от MakPol 20.08.13 16:37:49 MSK

firewall-cmd --permanent --add-masquerade

не?

George ★
(20.08.13 16:47:33 MSK)

Ответ на: комментарий от George 20.08.13 16:47:33 MSK

Красиво. Новый файрвол весьма хорош. Интересно, это надстройка над iptables, или он работает независимо от последнего?

lucentcode ★★★★★
(20.08.13 17:06:25 MSK)

Ссылка

Ответ на: комментарий от George 20.08.13 16:47:33 MSK

# firewall-cmd --add-masquerade 
Warning: ALREADY_ENABLED

MakPol
(20.08.13 17:15:22 MSK) автор топика

Ссылка

6 октября 2013 г.

А похоже, что и нет способа. Но для себя я эту проблему решил так:

1. Создал .service файл /etc/systemd/system/firewalld-forwarding@.service с таким содержанием:

[Unit]
Description=Allow forwarding from %i interface
PartOf=firewalld.service
After=firewalld.service

[Service]
Type=oneshot
ExecStart=/usr/bin/firewall-cmd --direct --add-rule ipv4 filter FORWARD 1 -i %i -j ACCEPT
ExecStop=/usr/bin/firewall-cmd --direct --remove-rule ipv4 filter FORWARD 1 -i %i -j ACCEPT
RemainAfterExit=yes

[Install]
WantedBy=basic.target

2. «Включил» этот юнит для нужных интерфейсов:

# systemctl enable firewalld-forwarding@p2p1
# systemctl start firewalld-forwarding@p2p1

Проверить можно посмотрев правила iptables:

# iptables -L FORWARD_direct -v -n
Chain FORWARD_direct (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    8   608 ACCEPT     all  --  p8p1   *       0.0.0.0/0            0.0.0.0/0           
    4   304 ACCEPT     all  --  p7p1   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  tap0   *       0.0.0.0/0            0.0.0.0/0

p.s. Да, костыль, но выглядит то ынтерпрайзненько!

~~drake~~ ★
(06.10.13 22:08:40 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Jabber. MUC. XEP-045 Проблема с созданием конференции

Admin

Две внешки, локалка, свободный Wi-Fi и мой маленький опыт с linux

→

Похожие темы