Acho que você esqueceu de ativar o encaminhamento de ip no firewall do Linux:
# sysctl -w net.ipv4.ip_forward=1
iptables. Rede Bastion com acesso à Internet. Como configurar regras?
1
Estou tentando configurar uma rede de bastiões com acesso de lan à internet. Este é o meu diagrama.
Eu tenho acesso à internet no firewall linux (estou usando um lubuntu 16.04). E eu posso pingar de lubuntuclon (192.168.10.2) para o firewall (192.168.10.1) perfeitamente. Então eu acho que está funcionando. O problema é que não consigo acessar a internet da LAN. Eu acho que é uma questão de iptables, mas não está funcionando como esperado. Estas são as regras do iptables que estou usando:
Limpe as regras:
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
Política:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
Regras:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 192.168.10.0/24 -i enp0s8 -j ACCEPT -->so the LAN has access to the firewall
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o enp0s3 -j MASQUERADE --> so the lan has internet access
mas quando eu faço ping 8.8.8.8 de lubunutuclon ou winxpclon eu não tenho resposta. Eu não consigo acessar a internet do navegador também, é claro.
Eu acho que minhas regras estão erradas. Mas não consigo entender por quê. Alguma ajuda?
por Peyu
24.07.2017 / 03:59
Tags linux-networking