Work#04 Rocky Linux 9 从入门到精通004 — 防火墙配置

shie

Rocky Linux 9 从入门到精通004 — 防火墙配置

# 1. 启用伪装（Masquerade），一般公网 zone 为 pulic，确保 eth0 接口已经绑定至 public zone。
[root@localhost ~]# firewall-cmd --zone=public --add-masquerade --permanent


# 2. 配置转发规则，允许 FORWARD 流量从 eth1 到 eth0 的流量转发。
[root@localhost ~]# firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i eth1 -o eth0 -j ACCEPT


# 3. 添加直接规则，确保所有从 eth1 出来的流量在通过 eth0 时进行伪装。这可以通过添加一个 NAT 表的 POSTROUTING 规则来实现。
[root@localhost ~]# firewall-cmd --permanent --direct --add-rule ipv4 nat POSTROUTING 0 -o eth0 -j MASQUERADE


# 4. 应用更改，在添加所有规则后，您需要重新加载 `firewalld` 以应用更改：
[root@localhost ~]# firewall-cmd --reload


本文作者： 木子 Rocky Linux 中文社区欢迎您 https://www.rockylinux.cn






1. Change to Bridged in VM Setting

nmtui
yum -y install net-tools

2. Rock Linux

ifconfig ens160 192.168.33.xxx
route add -net 192.168.33.0 netmask 255.255.255.0 dev dns160
route add default gw 192.168.33.254
vi /etc/reslov.conf
i
       nameserver 120.96.35.1
       nameserver 8.8.8.8
ESC
:wq


ifconfig
route
ping google.com



ifconfig ens160:2 172.16.33.254
vi /etc/sysconf.conf
i
net.ipv4.ip_forward=1
ESC
:wq
sysctl -p
iptables -A POSTROUTING -s 172.16.33.0/255.255.0.0 -j MASQUERADE -t nat