Blog

【centos8】CentOS8のfirewall-cmdでマスカレード設定をして簡単なゲートウェイサーバを作る

centos8

Posted by:

2021年2月18日
no comments yet

＜スポンサーリンク＞

構成

インターネット — eth0-ゲートウェイサーバ-eth1 — なんかのサーバ

ゾーンを確認

# firewall-cmd --get-active-zone
public
  interfaces: eth0 eth1

# firewall-cmd --get-active-zone

public

interfaces: eth0 eth1

ゾーンを変更

# nmcli connection modify eth1 connection.zone internal
# nmcli connection modify eth0 connection.zone external

1 2	# nmcli connection modify eth1 connection.zone internal # nmcli connection modify eth0 connection.zone external

設定確認

#  firewall-cmd --zone=external --query-masquerade
yes

#  firewall-cmd --zone=internal --query-masquerade
no

# firewall-cmd --zone=external --query-masquerade

yes

# firewall-cmd --zone=internal --query-masquerade

ゾーンを確認

# firewall-cmd --get-active-zone
external
  interfaces: eth0
internal
  interfaces: eth1

# firewall-cmd --get-active-zone

external

interfaces: eth0

internal

interfaces: eth1

ちなみに、こちらは自動的に有効化される

iptablesだと変更はしてくれなかったかな

#  cat /proc/sys/net/ipv4/ip_forward
1

1 2	# cat /proc/sys/net/ipv4/ip_forward 1

Blog

【centos8】CentOS8のfirewall-cmdでマスカレード設定をして簡単なゲートウェイサーバを作る

構成

ゾーンを確認

ゾーンを変更

設定確認

ゾーンを確認

ちなみに、こちらは自動的に有効化される

関連

コメントを残すコメントをキャンセル

最近の投稿

カテゴリー

最近のコメント

メタ情報

Blog

【centos8】CentOS8のfirewall-cmdでマスカレード設定をして簡単なゲートウェイサーバを作る

構成

ゾーンを確認

ゾーンを変更

設定確認

ゾーンを確認

ちなみに、こちらは自動的に有効化される

共有:

関連

コメントを残す コメントをキャンセル

最近の投稿

カテゴリー

最近のコメント

メタ情報

コメントを残すコメントをキャンセル