机器:192.168.2.10

tag-icon tag-icon linux iptables routing linux-networking iproute2
机器:192.168.2.10

编辑:我已经编辑了问题和标题,以使其更加清晰,希望有人能够为我指明正确的方向。

           *************************
           * Internet Modem/Router *    
           *    192.168.1.1        *
           *************************
                     *                   
                     *    
                     *  192.168.1.2(eth0)
           *************************
           *    Linux Firewall     *  
           ************************* 
                    *   192.168.2.1(eth1) , 192.168.3.1(eth1:0) <--- (Virtual Interface)
                    *
                    *
                    *
           *************************       ***********
           *        Switch         * * * * * Router  ********** 192.168.0.x network.
           *************************       ***********
           *                      *         10.0.0.200
           *                      *
           *                      *
           *                      *
           *                      *
         * * * *                * * * *
         * PC  *                * PC  *
         * * * *                * * * *

    IP:192.168.2.10          IP: 192.168.3.10
  Gateway: 192.168.2.1      Gateway: 192.168.3.1

两个网络的网关,即 192.168.2.0/24 和 192.168.3.0/24 计算机都驻留在 Linux 防火墙机器中,即 192.168.2.1(eth1)、192.168.3.1(eth1:0 - 虚拟接口)。

注意:192.168.2.0/24 和 192.168.3.0/24 网络中的计算机都连接到单个交换机。

  1. 192.168.2.0/24 网络中的计算机和 192.168.3.0/24 网络中的计算机应该能够相互共享文件、ping、ssh 等。

  2. 来自 192.168.2.0/24 或 192.168.3.0/24 的机器访问 192.168.0.x 网络中的机器,相同的数据包应发送到路由器 10.0.0.200。

sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

iptables -L Chain INPUT(策略 DROP)目标 prot opt 源目标
接受所有 -- 任何地方任何地方
接受 tcp -- 任何地方 192.168.1.2 tcp spts:login:65535 dpt:ssh >state NEW,ESTABLISHED接受 tcp -- 任何地方 192.168.1.2 tcp spts:login:65535 dpt:ndmp >state NEW,ESTABLISHED接受所有 -- 任何地方任何地方状态 RELATED,ESTABLISHED接受所有 -- 任何地方任何地方
LOG所有 -- 任何地方任何地方LOG 级别警告DROP所有 -- 任何地方任何地方

链转发(策略接受)目标保护选择源目标
接受所有--任何地方任何地方

链输出(策略接受)目标协议选择源目标
接受所有--任何地方任何地方
接受tcp--192.168.1.2任何地方tcp spt:ssh dpts:login:65535状态已建立接受tcp--192.168.1.2任何地方tcp spt:ndmp dpts:login:65535状态已建立接受所有--任何地方任何地方

机器:192.168.2.10

Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.10 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255.0 192.168.2.10 192.168.2.10 10
192.168.2.12 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.2.255 255.255.255.255 192.168.2.10 192.168.2.10 10
224.0.0.0 240.0.0.0 192.168.2.10 192.168.2.10 10
255.255.255.255 255.255.255.255 192.168.2.10 192.168.2.10 1

默认网关:192.168.2.1

持久路线:

机器:192.168.3.10

Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.3.1 192.168.3.10 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255.0 192.168.3.10 192.168.3.10 10
192.168.2.12 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.2.255 255.255.255.255 192.168.3.10 192.168.3.10 10
224.0.0.0 240.0.0.0 192.168.3.10 192.168.3.10 10
255.255.255.255 255.255.255.255 192.168.3.10 192.168.3.10 1

默认网关:192.168.3.1

持久路线:

为了方便阅读,可以在 Pastebin 上找到上述命令的输出这里

我读了拉拉训练中心但坦率地说,现在这很吓人。我缺乏一些知识/信息,不知道从哪里开始。任何能给我指明正确方向的信息都会有所帮助。

答案1

我相信您需要几个修复:

  • 所有 192.168.2.0/24 机器都需要一个从其接口到 192.168.3.0/24 机器的网络路由 - 反之亦然。

  • 所有 192.168.2.0/24 和 192.168.3.0/24 机器都需要一个到其接口的 10.0.0.200 的主机路由。

  • 所有 192.168.2.0/24 和 192.168.3.0/24 机器都需要通过 10.0.0.200 地址到 192.168.0.0/24 的网络路由。

  • 所有 192.168.0.0/24 机器都需要一个到其接口的 10.0.0.200 的主机路由。

  • 所有 192.168.0.0/24 机器都需要 10.0.0.200 的默认路由。

我可能忽略了其中一个部分,这里还有很多部分。

相关内容