FirewallD : Configurando NAT GATEWAY

Neste post será apresentando como configurar um servidor de gateway com dois interfaces de rede. Uma interface irá se conectar a um externo, enquanto a outra interface irá se conectar à rede lan. Será utilizado o encaminhamento de ip do linux e uma regra de NAT do firewalld para realizar este roteamento,sendo assim um servidor da rede LAN conseguindo realizar download de pacotes na internet.

1) Cenário :

Gateway-cenario

Servidor GATEWAY com as interfaces :
eth1 – 10.0.2.2 –
eth0 – 192.168.0.5

Servidor RHEL-01 com a interface :
eth0 – 10.0.2.15

2) Configuração do servidor Gateway :

Configuração do arquivo /etc/sysconfig/network-scripts/ifcfg-eth0 :

BOOTPROTO="static" 
IPADDR="192.168.0.5" 
NETMASK="255.255.255.0" 
DEVICE="eth0" 
ONBOOT="yes"

Configuração do arquivo /etc/sysconfig/network-scripts/ifcfg-eth1 :

BOOTPROTO="static" 
IPADDR="10.0.2.2" 
NETMASK="255.255.255.0" 
DEVICE="eth1" 
ONBOOT="yes"
systemctl restart NetworkManager

Habilite o roteamento via Kernel :

sysctl -w net.ipv4.ip_forward=1
sysctl -p 

3) Configuração do servidor RHEL-01 :

Configuração do arquivo /etc/sysconfig/network-scripts/ifcfg-eth0 :

TYPE="Ethernet" 
BOOTPROTO="static" 
IPADDR="10.0.2.15" 
NETMASK="255.255.255.0" 
GATEWAY="10.0.2.2" 
DEVICE="eth0" 
ONBOOT="yes"
systemctl restart NetworkManager

4) Regra do FirewallD no servidor Gateway :

firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth0 -j MASQUERADE -s 10.0.0.0/24
firewall-cmd --permanent --direct --passthrough ipv4 -I FORWARD -i eth1 -j ACCEPT
firewall-cmd --reload

5) Testes finais com o servidor RHEL-01 :

Realize um ping do servidor RHEL-01 para fora

ping 8.8.8.8