Заходим на RTR-L и проверяем работает Firewall
service firewalld status
и проверим есть ли активность зон:
firewall-cmd --get-active-zones
Посмотрим какие зоны мы можем настроить:
firewall-cmd --list-all-zones
Создаём зоны внутреннею trusted и внешнюю external:
Trusted это порт который смотрит в сторону WEB-L
firewall-cmd --zone=trusted --add-interface=ens36
External это порт который смотрит в сторону ISP
firewall-cmd --zone=external --add-interface=ens33
Проверяем создались ли зоны:
firewall-cmd --get-active-zones
Разрешаем доступы для http https DNS:
firewall-cmd --zone=external --add-service=http
firewall-cmd --zone=external --add-service=https
firewall-cmd --zone=external --add-service=dns
Пробрасываем следующие порты 80 22 53 и port-SSH: 2222 2244 Пробрасываем порты 80 22 2222 на WEB-L(192.168.103.100) для http https SSH:
Пробрасываем 22 порт(SSH).
firewall-cmd --zone=external --add-forward-port=port=2222:proto=tcp:toport=22:toaddr=192.168.103.100
Пробрасываем 80 порт.
firewall-cmd --zone=external --add-forward-port=port=80:proto=tcp:toport=80:toaddr=192.168.103.100
Пробрасываем порт 53 на SRV(192.168.103.200) для DNS:
firewall-cmd --zone=external --add-forward-port=port=53:proto=udp:toport=53:toaddr=192.168.103.200
И для VPN пробрасываем порт 123456 (порт можно указать любой это не на что не влияет):
firewall-cmd --zone=external --add-port=12345/udp
Проверяем настройки firewalld:
firewall-cmd --zone=external --list-all
Сохраняем настройки firewalld:
firewall-cmd --runtime-to-permanent
Перезагружаем firewalld:
firewall-cmd --reload
Заходим на RTR-R и делаем аналогично:
firewall-cmd --get-active-zones
Посмотрим какие зоны мы можем настроить
firewall-cmd --list-all-zones
Создаём зоны внутреннею trusted и внешнюю external:
В сторону ISP, смотрит external:
firewall-cmd --zone=trusted --add-interface=ens36
В сторону WEB-R, смотрит trusted:
firewall-cmd --zone=external --add-interface=ens33
Проверим создались ли зоны:
firewall-cmd --get-active-zones
Разрешаем доступы для http https DNS:
firewall-cmd --zone=external --add-service=http
firewall-cmd --zone=external --add-service=https
firewall-cmd --zone=external --add-service=dns
Пробрасываем следующие порты 80 22 53 port-SSH: 2222 2244 : Пробрасываем порты 80 22 2244 на WEB-R для http https SSH:
firewall-cmd --zone=external --add-forward-
port=port=2244:proto=tcp:toport=22:toaddr=172.16.103.100
Пробрасываем 80 порт.
firewall-cmd --zone=external --add-forward-
port=port=80:proto=tcp:toport=80:toaddr=172.16.103.100
IP-address может поменяться Пробрасывать порт 53 на RTR-R для DNS не нужно: И для VPN пробрасываем порт 123456:
firewall-cmd --zone=external --add-port=12345/udp
Проверяем настройки firewalld:
firewall-cmd --zone=external --list-all
Сохраняем настройки firewalld:
firewall-cmd --runtime-to-permanent
Перезагружаем firewalld:
firewall-cmd --reload
