편집 : 누군가가 올바른 방향으로 나를 가리킬 수 있기를 바라며 더 명확하게 질문과 제목을 편집했습니다.
*************************
* Internet Modem/Router *
* 192.168.1.1 *
*************************
*
*
* 192.168.1.2(eth0)
*************************
* Linux Firewall *
*************************
* 192.168.2.1(eth1) , 192.168.3.1(eth1:0) <--- (Virtual Interface)
*
*
*
************************* ***********
* Switch * * * * * Router ********** 192.168.0.x network.
************************* ***********
* * 10.0.0.200
* *
* *
* *
* *
* * * * * * * *
* PC * * PC *
* * * * * * * *
IP:192.168.2.10 IP: 192.168.3.10
Gateway: 192.168.2.1 Gateway: 192.168.3.1
두 네트워크, 즉 192.168.2.0/24 및 192.168.3.0/24 컴퓨터의 게이트웨이는 모두 Linux 방화벽 시스템, 즉 192.168.2.1(eth1) , 192.168.3.1(eth1:0 -Virtual Interface)에 있습니다.
참고: 192.168.2.0/24 및 192.168.3.0/24 네트워크의 컴퓨터는 모두 단일 스위치에 연결됩니다.
192.168.2.0/24 네트워크의 컴퓨터와 192.168.3.0/24 네트워크의 컴퓨터는 Ping, SSH 등을 통해 서로 파일을 공유할 수 있어야 합니다.
192.168.2.0/24 또는 192.168.3.0/24의 머신이 192.168.0.x 네트워크의 머신에 액세스하는 경우 동일한 패킷이 라우터 10.0.0.200으로 전송되어야 합니다.
sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1iptables -L 체인 INPUT(정책 DROP) 대상 prot opt 소스 대상
ACCEPT all -- 어디서나
ACCEPT tcp -- 어디서나 192.168.1.2 tcp spts:login:65535 dpt:ssh >state NEW,ESTABLISHED ACCEPT tcp -- 어디서나 192.168.1.2 tcp spts:login:65535 dpt:ndmp >state NEW,ESTABLISHED ACCEPT all -- 어디에서나 상태 RELATED,ESTABLISHED ACCEPT all -- 어디에서나
LOG all -- 어디에서나 LOG 수준 경고 DROP all -- 어디에서나Chain FORWARD (policy ACCEPT) 대상 prot opt 소스 대상
ACCEPT all -- 어디서나 어디서나체인 OUTPUT(정책 ACCEPT) 대상 prot opt 소스 대상
ACCEPT all -- 어디에서나
ACCEPT tcp -- 192.168.1.2 어디에서나 tcp spt:ssh dpts:login:65535 state ESTABLISHED ACCEPT tcp -- 192.168.1.2 어느 곳에서나 tcp spt:ndmp dpts: 로그인:65535 상태 ESTABLISHED ACCEPT 모두 -- 어디서나 어디서나기계: 192.168.2.10
활성 경로:
네트워크 대상 넷마스크 게이트웨이 인터페이스 메트릭
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.10 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255 .0 192.168.2.10 192.168.2.10 10
192.168. 2.12 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.2.255 255.255.255.255 192.168.2.10 192.168.2.10 10
224.0.0.0 240.0.0.0 192.168.2.10 192.168.2.10 10
255.255.255.255 255.255.255.255 192.168.2.10 192.168.2.10 1기본 게이트웨이: 192.168.2.1
영구 경로:
없음기계: 192.168.3.10
활성 경로:
네트워크 대상 넷마스크 게이트웨이 인터페이스 메트릭
0.0.0.0 0.0.0.0 192.168.3.1 192.168.3.10 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255 .0 192.168.3.10 192.168.3.10 10
192.168. 2.12 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.2.255 255.255.255.255 192.168.3.10 192.168.3.10 10
224.0.0.0 240.0.0.0 192.168.3.10 192.168.3.10 10
255.255.255.255 255.255.255.255 192.168.3.10 192.168.3.10 1기본 게이트웨이: 192.168.3.1
영구 경로:
없음
훨씬 쉽게 읽을 수 있도록 위 명령의 출력을 Pastebin에서 사용할 수 있습니다.여기
나는 읽었다LARTC하지만 솔직히 지금은 겁이 난다. 어디서부터 시작해야 할지에 대한 지식/정보가 조금 부족합니다. 나를 올바른 방향으로 안내하는 데 도움이 될 것입니다.
답변1
몇 가지 수정이 필요하다고 생각합니다.
모든 192.168.2.0/24 시스템에는 192.168.3.0/24 시스템에 대한 인터페이스로의 네트워크 경로가 필요하며 그 반대의 경우도 마찬가지입니다.
모든 192.168.2.0/24 및 192.168.3.0/24 시스템에는 인터페이스 외부로 10.0.0.200에 대한 호스트 경로가 필요합니다.
모든 192.168.2.0/24 및 192.168.3.0/24 시스템에는 10.0.0.200 주소를 통한 192.168.0.0/24에 대한 네트워크 경로가 필요합니다.
모든 192.168.0.0/24 시스템에는 인터페이스 외부의 10.0.0.200에 대한 호스트 경로가 필요합니다.
모든 192.168.0.0/24 시스템에는 10.0.0.200의 기본 경로가 필요합니다.
제가 조각 중 하나를 간과했을 수도 있습니다. 여기에는 조각이 많이 있습니다.