Estou tentando configurar um gateway de mascaramento simples que fará a ponte entre uma rede interna em ens33 (192.168.1.0/24) e uma rede privada em ens37 (10.0.1.0/24). É uma imagem VMWare com duas interfaces de rede separadas, ambas no modo "Bridged" para a rede.
Uma segunda VM é configurada na rede 10.0.1.0/24 com um IP exclusivo e pode se conectar ao gateway. Não pode se conectar através do gateway, não está sendo tratado corretamente.
A documentação do Fedora firewalld não é excepcionalmente clara sobre como você deve usar as zonas para construir um roteador NAT .
Minha interpretação, que não está funcionando, é que a interface externa deve estar na zona "externa" e a interna deve ser "confiável" se você quiser que ela seja aberta.
A configuração parece mais ou menos assim:
# firewall-cmd --get-active-zones
external
interfaces: ens33
trusted
interfaces: ens37
Eu habilitei o encaminhamento de rede com sysctl:
# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
Tudo o que estou procurando é a regra de mascaramento para entrar e NAT o tráfego na rede 10.0.1.0/24.
Eu também fiz a parte sysctl ; o comando adicional que fez o NAT / masquerade funcionar para mim foi:
firewall-cmd [ --permanent ] --zone=external --add-masquerade
Eu obtive isso de esta questão que também tem um arquivo XML que pode ou não ser necessário.
Tags networking router fedora nat