LINUX.ORG.RU
ФорумAdmin

firewall-cmd правила для роутера

 , ,


0

2

Хочу настроить такую сетевую схему в Oracle Linux 8:

  • DMZ Gateway с двумя сетевыми интерфейсами, один смотрит во внешний мир, другой - в DMZ сеть;
  • внутри DMZ-сети есть несколько машин;
  • одна из машин DMZ - Network Gateway? имеет 2 интерфейса: один смотрит в DMZ, другой - во внутреннюю сеть;
  • во внутренней сети - другие машины.

В системе есть firewalld с nftables бекендом.

У меня возник ряд вопросов:

  1. Какие зоны нужно назначать интерфейсам DMZ Gateway? Интерфейсу наружу - public, интерфейсу внутри - DMZ?
  2. Какие зоны нужно назначать интерфейсам Network Gateway? Интерфейсу наружу - DMZ, интерфейсу внутри - Work?
  3. Как принято настраивать роутинг в firewall-cmd? Могу сделать с помощью direct-синтаксиса. Правильный ли это подход?

Пытаюсь понять, правильно ли делать все через firewalld или же можно настроить напрямую в nftables.

настраивать роутинг в firewall-cmd?

8-[ ] Туда ещё и роутинг вкорячили?

или же можно настроить напрямую в nftables.

Что значит можно? firewalld не более чем оболочка.

anc ★★★★★
()

Вот эта вот концепция «зон», как и вообще firewalld - это для ноутбуков, которые таскаются туда-сюда между миллионом сетей, среди которых пять работ, дом, дача, любовницы, друзья, аэропорты, гитлермаркеты и публичные дома. Тебе это не нужно, удали и забудь.

thesis ★★★★★
()