Найти в Дзене
7-pi

Фильтрация пакетов (FW)

4
2 мин
Заходим на RTR-L и проверяем работает Firewall service firewalld status и проверим есть ли активность зон: firewall-cmd --get-active-zones Посмотрим какие зоны мы можем настроить: firewall-cmd --list-all-zones Создаём зоны внутреннею trusted и внешнюю external: Trusted это порт который смотрит в сторону WEB-L firewall-cmd --zone=trusted --add-interface=ens36 External это порт который смотрит в сторону ISP firewall-cmd --zone=external --add-interface=ens33 Проверяем создались ли зоны: firewall-cmd --get-active-zones Разрешаем доступы для http https DNS: firewall-cmd --zone=external --add-service=http firewall-cmd --zone=external --add-service=https firewall-cmd --zone=external --add-service=dns Пробрасываем следующие порты 80 22 53 и port-SSH: 2222 2244 Пробрасываем порты 80 22 2222 на WEB-L(192.168.103.100) для http https SSH: Пробрасываем 22 порт(SSH). firewall-cmd --zone=external --add-forward-port=port=2222:proto=tcp:toport=22:toaddr=192.168.103.100 Пробрасываем 80 порт. firewall-

Заходим на RTR-L и проверяем работает Firewall

service firewalld status

и проверим есть ли активность зон:

firewall-cmd --get-active-zones

Посмотрим какие зоны мы можем настроить:

firewall-cmd --list-all-zones

Создаём зоны внутреннею trusted и внешнюю external:

Trusted это порт который смотрит в сторону WEB-L

firewall-cmd --zone=trusted --add-interface=ens36

-2

External это порт который смотрит в сторону ISP

firewall-cmd --zone=external --add-interface=ens33

-3

Проверяем создались ли зоны:

firewall-cmd --get-active-zones

-4

Разрешаем доступы для http https DNS:

firewall-cmd --zone=external --add-service=http

firewall-cmd --zone=external --add-service=https

firewall-cmd --zone=external --add-service=dns

Пробрасываем следующие порты 80 22 53 и port-SSH: 2222 2244 Пробрасываем порты 80 22 2222 на WEB-L(192.168.103.100) для http https SSH:

Пробрасываем 22 порт(SSH).

firewall-cmd --zone=external --add-forward-port=port=2222:proto=tcp:toport=22:toaddr=192.168.103.100

-5

Пробрасываем 80 порт.

firewall-cmd --zone=external --add-forward-port=port=80:proto=tcp:toport=80:toaddr=192.168.103.100

-6

Пробрасываем порт 53 на SRV(192.168.103.200) для DNS:

firewall-cmd --zone=external --add-forward-port=port=53:proto=udp:toport=53:toaddr=192.168.103.200

-7

И для VPN пробрасываем порт 123456 (порт можно указать любой это не на что не влияет):

firewall-cmd --zone=external --add-port=12345/udp

Проверяем настройки firewalld:

firewall-cmd --zone=external --list-all

-8

Сохраняем настройки firewalld:

firewall-cmd --runtime-to-permanent

Перезагружаем firewalld:

firewall-cmd --reload

Заходим на RTR-R и делаем аналогично:

firewall-cmd --get-active-zones

Посмотрим какие зоны мы можем настроить

firewall-cmd --list-all-zones

Создаём зоны внутреннею trusted и внешнюю external:

В сторону ISP, смотрит external:

firewall-cmd --zone=trusted --add-interface=ens36

-9

В сторону WEB-R, смотрит trusted:

firewall-cmd --zone=external --add-interface=ens33

-10

Проверим создались ли зоны:

firewall-cmd --get-active-zones

-11

Разрешаем доступы для http https DNS:

firewall-cmd --zone=external --add-service=http

firewall-cmd --zone=external --add-service=https

firewall-cmd --zone=external --add-service=dns

Пробрасываем следующие порты 80 22 53 port-SSH: 2222 2244 : Пробрасываем порты 80 22 2244 на WEB-R для http https SSH:

firewall-cmd --zone=external --add-forward-

port=port=2244:proto=tcp:toport=22:toaddr=172.16.103.100

-12

Пробрасываем 80 порт.

firewall-cmd --zone=external --add-forward-

port=port=80:proto=tcp:toport=80:toaddr=172.16.103.100

-13

IP-address может поменяться Пробрасывать порт 53 на RTR-R для DNS не нужно: И для VPN пробрасываем порт 123456:

firewall-cmd --zone=external --add-port=12345/udp

Проверяем настройки firewalld:

firewall-cmd --zone=external --list-all

-14

Сохраняем настройки firewalld:

firewall-cmd --runtime-to-permanent

Перезагружаем firewalld:

firewall-cmd --reload