Scenariusz:
Dwie maszyny - host0 i host1 z zainstalowanym Centos 7. Każdy ma 2 interfejsy, w dwóch różnych sieciach:
host0:
192.168.67.50 enp0s8
10.0.2.5 enp0s3
host1:
192.168.67.51 enp0s8
10.0.2.4 enp0s3
Na host1, na adresie 192.168.67.51 i porcie 60122 ma być dostępny SSH z host0 z adresu 10.0.2.5.
Na host1:
#dodać forward do kernela echo net.ipv4.ip_forward = 1 >>/etc/sysctl.conf sysctl -p #przełączyć strefę firewalla dla karty (internal dla 10.0.2.4) firewall-cmd --permanent --zone=public --add-interface=enp0s3 firewall-cmd --permanent --zone=internal --add-interface=enp0s8 #maskarada i forward portu firewall-cmd --zone=public --add-masquerade firewall-cmd --zone=internal --add-forward-port=port=60122:proto=tcp:toaddr=10.0.2.5:toport=22 firewall-cmd --zone=internal --add-port=22/tcp
Jak wszystko zadziała, zapisać konfigurację na stałe poleceniem:
firewall-cmd --runtime-to-permanent
Brak komentarzy:
Prześlij komentarz