iptables. Rede Bastion com acesso à Internet. Como configurar regras?

1

Estou tentando configurar uma rede de bastiões com acesso de lan à internet. Este é o meu diagrama.

Eu tenho acesso à internet no firewall linux (estou usando um lubuntu 16.04). E eu posso pingar de lubuntuclon (192.168.10.2) para o firewall (192.168.10.1) perfeitamente. Então eu acho que está funcionando. O problema é que não consigo acessar a internet da LAN. Eu acho que é uma questão de iptables, mas não está funcionando como esperado. Estas são as regras do iptables que estou usando:

Limpe as regras:

iptables -F
iptables -X
iptables -Z
iptables -t nat -F

Política:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

Regras:

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 192.168.10.0/24 -i enp0s8 -j ACCEPT -->so the LAN has access to the firewall
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o enp0s3 -j MASQUERADE  --> so the lan has internet access

mas quando eu faço ping 8.8.8.8 de lubunutuclon ou winxpclon eu não tenho resposta. Eu não consigo acessar a internet do navegador também, é claro.

Eu acho que minhas regras estão erradas. Mas não consigo entender por quê. Alguma ajuda?

    
por Peyu 24.07.2017 / 03:59

1 resposta

1

Acho que você esqueceu de ativar o encaminhamento de ip no firewall do Linux:

# sysctl -w net.ipv4.ip_forward=1
    
por 24.07.2017 / 19:16