LINUX.ORG.RU
ФорумAdmin

Настройка firewalld для VPN шлюза

 , ,


0

2

Подскажите пожалуйста по настройке firewalld. У меня машина подключена локально к роутеру и на машине поднят vpn туннель tun0 и default роут идет через tun0. То есть, определенные запросы с роутера я направляю на машину, они натятся и вылетают в VPN.

Но, после включения firewalld, оно перестает работать. Внешний интерфейс в зоне public, а tun0 в зоне trusted, на зоне trusted включен маскарад, и на обеих зонах включен forward.

В общем, как правильно с помощью firewalld настроить это? Запрос на конкретный сайт(dst ip) идет на машину (на машине все, кроме локальных ip идет в tun0) далее, запрос натится и идет в туннель.

Если отключить firewalld, то такого правила достаточно для корректной работы: iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

Можно сказать, первый раз с firewalld сталкиваюсь, и что-то очень очевидное пропускаю и из-за этого не работает.

Ответ на: комментарий от Lantsevrot

Нет, по правилам со стационарных систем и систем со сложной сетевой конфигурацией firewalld положено выбрасывать.

firewalld: Use the firewalld utility for simple firewall use cases. The utility is easy to use and covers the typical use cases for these scenarios.

Не мучай себя, вся концепция «зон» нужна лишь для мобильных систем, мотыляющихся между сетями.

thesis ★★★★★
()
Последнее исправление: thesis (всего исправлений: 1)