我正在尝试设置一个简单的伪装网关,它将桥接内部网络ens33(192.168.1.0/24) 和私有网络ens37(10.0.1.0/24)。这是一个 VMWare 映像,有两个独立的网络接口,均处于“桥接”模式。
第二台虚拟机在 10.0.1.0/24 网络上配置了唯一 IP,可以连接到网关。它无法通过网关连接,因为它没有得到正确处理。
这Fedorafirewalld文档对于如何使用区域来构建 NAT 路由器并没有十分清楚。
我的解释是,如果您希望外部接口完全开放,则外部接口应该位于“外部”区域,而内部接口应该是“受信任的”,但这并不适用。
配置大致如下:
# firewall-cmd --get-active-zones
external
interfaces: ens33
trusted
interfaces: ens37
我已经使用 sysctl 启用了网络转发:
# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
我所寻找的只是伪装规则来启动并对 10.0.1.0/24 网络上的流量进行 NAT。
答案1
我sysctl也完成了这部分工作;使 NAT/masquerade 正常工作的附加命令是:
firewall-cmd [ --permanent ] --zone=external --add-masquerade
我从这个问题其中还有一个 XML 文件,可能需要或者不需要。