LINUX.ORG.RU
решено ФорумAdmin

настройка centos 7. firewalld

 , ,


0

1

Добрый день.

Centos 7, 4 сетевых адаптера, 4 сети

eth0: 192.168.1.50/24 eth1: 10.12.10.6/24 eth2: 10.10.100.19/24 eth3: 10.10.111.1/24

Нужно что б устройства из сети eth3 могли ходить по 386 порту только в сеть eth0.

Все интерфейсы в зоне public.

Помогите, плз, советом.

тебе нужно настроить маршрутизацию

rootmaster ()

Зачем так много разных циферок, это же задолбаешься по форумам спрашивать! Руки оторвать тому кто это делал. Повесть микротик в него воткнуть 4ре провода и 5ый в сервер и все будет красиво работать!

Eof ()
Ответ на: комментарий от Eof

Негодуя пост. Господа, ТС спросил про настройку firewalld а вы пишите какую-то чуш, «цифирки, роутинг...» Я вот не знаю что такое firewalld, знаю как в iptables решить задачу, поэтому и не даю советов в этом топике. Ваши же советы похожи на «мимокрокодила не знаю о чем и не знаю зачем»
2TC Но сама задача в топике похожа на «лабораторку». Centos 7 - именования интерфейсов старые ethX. Если вы знаете как в копейкооси оставить старое именование интерфейсов, то уж с firewalld думаю и сами могли бы разобраться.

anc ★★★★★ ()

Зоня дефолтная, настройки не трогал? Если да, то проще всего

firewal-cmd --permanent --direct --add-rule ipv4 filter FORWAD 0 -i eth3 -o eth0 -p tcp --dport 386 -j ACCEPT

gasinvein ★★★ ()
Ответ на: комментарий от gasinvein

Зона дефолтная, настрйки не менялись.

Но пробую точно так же, - не заводится :(

Illujanka ()
Ответ на: комментарий от anc

Не «лабораторка» к сожалению. старое наименование делается легко, просто с ним как то привычнее. Читаю ман по firewalld - вижу фигу.

Illujanka ()
Ответ на: комментарий от Eof

Да я и не спорю. Но переносить виртуальную коммутацию на реальное железо... Че т я не знаю.

Illujanka ()
Ответ на: комментарий от anonymous

Там для direct-правил явно указывается приоритет (число после имени цепочки).

gasinvein ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.