Como Habilitar duas rede no Firewall
Olá, gostaria da ajuda pois sou novato no linux
Possuo um servidor Centos 5.4 com squid/firewall e preciso navegar entre duas rede
Hoje minha rede esta assim Eth0 192.168.1.1 rede interna e eth1 10.1.1.1 internet, eu preciso que uma maquina que esta na rede 10 a 10.1.1.100 consiga enchergar a rede 192.168.1.1.
Como fasso isso?
Seria uma regra de FORWARD só resolveria o problema?
Desculpe a ignorancia e desde ja agradeço
Re: Como Habilitar duas rede no Firewall
Amigo,
Voce precisa habilitar a opção e repasse de pacotes na rede em /proc/sys/net/ipv4/ip_forward.
# echo "1" > /proc/sys/net/ipv4/ip_forward
Depois adicionar uma regra do iptables.
iptables -t nat -I POSTROUTING -s 10.1.1.0/24 -d 192.168.1.0/24 -j SNAT --to-source 10.1.1.1
Isso fará a rede 10.1.1.0 enxergar a 192.168.1.0
Re: Como Habilitar duas rede no Firewall
A regra para liberar o Forward só é necessária caso sua política padrão da chain FORWARD seja DROP.
Você deve tomar cuidado também para que, caso as redes estejam separadas por motivo de segurança, e como você deseja liberar a comunicação entre estas redes, ldeverá iberar o FORWARD apenas para as máquinas desejadas, utilizando por exemplo, a CIDR /32.