Назад | Перейти на главную страницу

Брандмауэр Linux и обмен файлами между компьютерами в разных подсетях, подключенных к одному коммутатору

РЕДАКТИРОВАТЬ: Я отредактировал вопрос и заголовок, чтобы внести больше ясности, надеясь, что кто-то сможет указать мне в правильном направлении. 

           *************************
           * Internet Modem/Router *    
           *    192.168.1.1        *
           *************************
                     *                   
                     *    
                     *  192.168.1.2(eth0)
           *************************
           *    Linux Firewall     *  
           ************************* 
                    *   192.168.2.1(eth1) , 192.168.3.1(eth1:0) <--- (Virtual Interface)
                    *
                    *
                    *
           *************************       ***********
           *        Switch         * * * * * Router  ********** 192.168.0.x network.
           *************************       ***********
           *                      *         10.0.0.200
           *                      *
           *                      *
           *                      *
           *                      *
         * * * *                * * * *
         * PC  *                * PC  *
         * * * *                * * * *

    IP:192.168.2.10          IP: 192.168.3.10
  Gateway: 192.168.2.1      Gateway: 192.168.3.1

Шлюзы обеих сетей, то есть компьютеры 192.168.2.0/24 и 192.168.3.0/24, оба находятся на компьютере с брандмауэром Linux, а именно 192.168.2.1 (eth1), 192.168.3.1 (eth1: 0 - виртуальный интерфейс).

Примечание. Компьютеры в сети 192.168.2.0/24 и 192.168.3.0/24 подключены к одному коммутатору.

  1. Компьютеры в сети 192.168.2.0/24 и компьютеры в сети 192.168.3.0/24 должны иметь возможность обмениваться файлами друг с другом, ping, ssh и т. Д.

  2. Машины из 192.168.2.0/24 или 192.168.3.0/24, обращающиеся к машинам в сети 192.168.0.x, пакеты того же должны быть отправлены на маршрутизатор 10.0.0.200.

sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

iptables -L Chain INPUT (policy DROP) target prot opt ​​source destination
ПРИНИМАЙТЕ все - где угодно и где угодно
ПРИНЯТЬ tcp - где угодно 192.168.1.2 tcp spts: логин: 65535 dpt: ssh> состояние НОВОЕ, УСТАНОВЛЕННОЕ ПРИНЯТЬ tcp - где угодно 192.168.1.2 tcp spts: логин: 65535 dpt: ndmp> состояние НОВЫЙ, УСТАНОВЛЕННЫЙ ПРИНЯТЬ все - где угодно состояние СВЯЗАННО, СОЗДАНО ПРИНЯТЬ все - в любом месте в любом месте
ЗАПИСАТЬ все - где угодно и где угодно Предупреждение об уровне журнала УДАЛИТЬ все - где угодно и где угодно

Цепочка FORWARD (policy ACCEPT) target prot opt ​​source destination
ПРИНИМАЙТЕ все - где угодно и где угодно

Цепочка OUTPUT (policy ACCEPT) target prot opt ​​source destination
ПРИНИМАЙТЕ все - где угодно и где угодно
ПРИНЯТЬ tcp - 192.168.1.2 где угодно tcp spt: ssh dpts: login: 65535 state ESTABLISHED ACCEPT tcp - 192.168.1.2 где угодно tcp spt: ndmp dpts: login: 65535 state ESTABLISHED ACCEPT all - где угодно

Машина: 192.168.2.10

Активные маршруты:
Метрика интерфейса шлюза сетевой маски назначения
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.10 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255.0 192.168.2.10 192.168.2.10 10
192.168.2.12 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.2.255 255.255.255.255 192.168.2.10 192.168.2.10 10
224.0.0.0 240.0.0.0 192.168.2.10 192.168.2.10 10
255.255.255.255 255.255.255.255 192.168.2.10 192.168.2.10 1

Шлюз по умолчанию: 192.168.2.1

Постоянные маршруты:
Никто

Машина: 192.168.3.10

Активные маршруты:
Метрика интерфейса шлюза сетевой маски назначения
0.0.0.0 0.0.0.0 192.168.3.1 192.168.3.10 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255.0 192.168.3.10 192.168.3.10 10
192.168.2.12 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.2.255 255.255.255.255 192.168.3.10 192.168.3.10 10
224.0.0.0 240.0.0.0 192.168.3.10 192.168.3.10 10
255.255.255.255 255.255.255.255 192.168.3.10 192.168.3.10 1

Шлюз по умолчанию: 192.168.3.1

Постоянные маршруты:
Никто

Для более легкого чтения вывод вышеуказанных команд доступен на Pastebin. Вот

я прочел LARTC но, честно говоря, это пугает на данный момент. Мне немного не хватает знаний / информации о том, с чего начать. Любые данные, указывающие мне в правильном направлении, помогут.

Я считаю, что вам нужно несколько исправлений:

  • Всем машинам 192.168.2.0/24 требуется сетевой маршрут от их интерфейса для машин 192.168.3.0/24 - и наоборот.

  • Всем машинам 192.168.2.0/24 и 192.168.3.0/24 требуется маршрут к хосту для 10.0.0.200 их интерфейса.

  • Всем компьютерам 192.168.2.0/24 и 192.168.3.0/24 требуется сетевой маршрут для 192.168.0.0/24 через адрес 10.0.0.200.

  • Всем машинам 192.168.0.0/24 требуется маршрут к хосту для 10.0.0.200 их интерфейса.

  • Для всех компьютеров 192.168.0.0/24 требуется маршрут по умолчанию 10.0.0.200.

Я мог пропустить одну из частей, здесь их много.