如何使用firewalld CentOS 7 将一个子网路由到另一个子网

如何使用firewalld CentOS 7 将一个子网路由到另一个子网

我有一个 CentOS 7 系统,带有一个 VPN 主机和一个物理网络接口。

我已将物理网络接口分配给public区域,而我的 VPN 请求正在通过trusted。此外,我还有一些服务器,在 docker 容器中路由到后一个区域。

我希望我的 VPN 和 Docker 容器能够具有互联网连接,同时保留10.8.0.0/24我在区域上创建的子网trusted

我正在考虑的解决方案是将请求从10.8.0.0/24子网转发到物理接口,最好使用伪装。如果您有更好的解决方案,我很乐意接受。

到目前为止,我的firewalld配置如下所示。

public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp2s0
  sources:
  services: ssh dhcpv6-client
  ports: 8080/tcp 23/tcp 1194/udp 80/tcp 443/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:


trusted (active)
  target: ACCEPT
  icmp-block-inversion: no
  interfaces: docker0
  sources: 10.8.0.0/24 2001:0db8:ee00:abcd::/64
  services: openvpn
  ports:
  protocols:
  masquerade: yes
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

答案1

抱歉我没来,这段时间我还有其他事情要做,但我确实设法解决了这个问题。

然而,解决方案有点令人失望。我唯一需要做的就是在公共区域启用伪装

相关内容