Masquerade Firewalld

1. Masquerade Firewalld

terciocosta
(usa Outra)

Enviado em 23/04/2015 - 15:45h

Bem, como estou usando uma VPN no CentOS 7.1 que está funcionando perfeitamente eu não posso usar masquerade, pois se usar nada iria se comunicar via VPN.

Gostaria de saber então como usar masquerade via FirewallD para o tráfego da internet mas sem afetar a VPN, já tentei de tudo e não consegui nada. Testei esse comando mas não consigo navegar:

firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o enp4s0 -s 192.168.50.0/24 ! -d 192.168.10.0/24 -j MASQUERADE
firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o enp4s0 ! -d 192.168.10.0/24 -j MASQUERADE
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth0 -j MASQUERADE -s 10.0.0.0/24
firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 1 -d 192.168.10.0/24 -j ACCEPT

claro que invertendo a origem com o destinos nos lados juntamente com a placa de rede. e sempre coloco a placa de rede com o ip externo e não interno.

0 0

Quote

2. Re: Masquerade Firewalld

removido
(usa Nenhuma)

Enviado em 25/04/2015 - 19:15h

Boa Noite Colega,

E as regras de OUTPUT E FORWARD da interface de VPN ? Poderia descrever as politicas padrões das cadeias?

Tenho openvpn rodando em Centos 5.10 e navegando pela ip do servidor de VPN normalmente depende mais da liberação no firewall e a configuração de gateway que o servidor passa para o cliente de VPN.

att,

Tiago Eduardo Zacarias
LPIC-2

0 0

Quote

3. Re: Masquerade Firewalld

terciocosta
(usa Outra)

Enviado em 27/04/2015 - 10:00h

Estou usando FirewallD. Apenas coloquei uma interface numa zone externa e outra interna

na zone external o padrão é ter uma regra de masquerade já, tive que tirar por causa da VPN via Libreswan. Então não consigo navegar pela internete. Já tentei configurar uma regra via FirewallD para o masquerde excluindo a vpn mas não consegui.

Não criei mais nenhuma regra. Só adicionei serviços e portas que são usadas na zona externa e interna.

0 0

Quote