como adicionar regras iptables para duas NICs no CentOS (atuar como um gateway)

Navegue suas respostas
3

Eu tenho uma máquina C com duas NICs, ou seja, eth0 e eth1 , com o CentOS 4.9 instalado nela. Também tenho uma máquina A conectando C através de eth0 e uma máquina B conectando a C através de eth1 . Agora quero que a máquina A esteja em uma sub-rede (por exemplo, 192.168.3.0/24) e a máquina B esteja em outra sub-rede (por exemplo, 192.168.4.0/24) e eles poderiam se comunicar uns com os outros. 

                  eth0         eth1
Machine A <---------> Machine C <---------> Machine B
           ...3.0/24             ...4.0/24

De acordo com a resposta da minha pergunta anterior sobre esse problema , configurei minha eth0 e eth1:

/ etc / sysconfig / scripts de rede / ifcfg-eth0 

DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.3.1
NETMASK=255.255.255.0
ONBOOT=yes
TYPE=Ethernet

/ etc / sysconfig / scripts de rede / ifcfg-eth1 

DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.4.1
NETMASK=255.255.255.0
ONBOOT=yes
TYPE=Ethernet

Configure a máquina A (Windows XP) com 192.168.3.10, 192.168.3.1 (gw) e a máquina B (windows 7) com 192.168.4.10, 192.168.4.1 (gw). Eu habilitei o encaminhamento de ip na máquina C. Agora, eu não adicionei nenhuma rota ou regra de iptables. Eu poderia pingar 192.168.3.10 da máquina B, mas não vice vesa. Estou faltando algumas regras de roteamento? Se sim, como adicionar essas regras?

Todas as sugestões, tutoriais ou howtos serão bem-vindos.

    
por machinarium 03.08.2011 / 11:05

2 respostas

1

Um teste rápido:

Painel de controle - > Firewall do Windows (em Sistema e Segurança, se você fizer esse tipo de coisa). No painel esquerdo, clique em "Ativar / desativar o Firewall do Windows" e, em seguida, desative o Firewall no painel direito.

Se você puder fazer o ping então, ótimo ... você pode ligá-lo novamente, e permitir ping usando as instruções em link .

Se isso não funcionar, outro teste rápido seria encerrar o iptables, apenas para solução de problemas, é claro. Mesmo que você não se lembre de mexer com isso, vale a pena testar ... 

sudo /etc/init.d/iptables stop
    
por 03.08.2011 / 11:51
1

O fato de uma máquina poder executar o ping com êxito na outra máquina sugere que a máquina do roteador (C) está configurada pelo menos razoavelmente corretamente - o encaminhamento de IP funciona, e não há política padrão de "rejeição" na configuração do iptables. >

Eu ficaria inclinado a suspeitar de uma configuração de firewall na Máquina B que faz com que ela não responda a pings por padrão. Eu não sou guru da Microsoft, então, eu não sei se isso pode ser uma coisa padrão do Windows 7, ou como verificar e consertar isso, mas provavelmente há algum gerenciador de configuração em algum lugar onde você possa clicar.

Se isso não parece estar dando frutos, apenas faça uma verificação de integridade no iptables config executando iptables -L -n e certificando-se de que não haja regras na cadeia FORWARD (alguma coisa da configuração do sistema pode ter adicionou-os) e que a política para essa cadeia é, de fato, ACCEPT (isso não é uma boa prática de segurança, mas não estamos tão longe quanto "tornar seguro", apenas "fazer funcionar"). Se você não estiver confiante em interpretar a saída, cole o resultado em sua pergunta e alguém lhe dará um joinha positivo.

    
por 03.08.2011 / 11:25

Tags

Postfix e Dovecot - configurando a criptografia TLS para IMAP Filtragem de tráfego para websockets