Como Habilitar duas rede no Firewall

[renatoneiva]

Olá, gostaria da ajuda pois sou novato no linux

Possuo um servidor Centos 5.4 com squid/firewall e preciso navegar entre duas rede

Hoje minha rede esta assim Eth0 192.168.1.1 rede interna e eth1 10.1.1.1 internet, eu preciso que uma maquina que esta na rede 10 a 10.1.1.100 consiga enchergar a rede 192.168.1.1.

Como fasso isso?

Seria uma regra de FORWARD só resolveria o problema?


Desculpe a ignorancia e desde ja agradeço

[renatobarbosa]

Amigo,
Voce precisa habilitar a opção e repasse de pacotes na rede em /proc/sys/net/ipv4/ip_forward.

# echo "1" > /proc/sys/net/ipv4/ip_forward

Depois adicionar uma regra do iptables.

iptables -t nat -I POSTROUTING -s 10.1.1.0/24 -d 192.168.1.0/24 -j SNAT --to-source 10.1.1.1

Isso fará a rede 10.1.1.0 enxergar a 192.168.1.0

[rafaeljrssg]

A regra para liberar o Forward só é necessária caso sua política padrão da chain FORWARD seja DROP.

Você deve tomar cuidado também para que, caso as redes estejam separadas por motivo de segurança, e como você deseja liberar a comunicação entre estas redes, ldeverá iberar o FORWARD apenas para as máquinas desejadas, utilizando por exemplo, a CIDR /32.