Q&A
PC_R eth2 (192.168.2.254) は誤記で、192.168.3.254 ですよね
前回の質問のご回答を参考にVMware vSphere上に4台の仮想PCを立てました。いずれもOSはCentOS7です。
ネットワーク構成は以下の通りです。PC_A~PC_CとPC_Rはそれぞれ仮想スイッチを用いて接続しています。
PC_A eth0 (192.168.1.11) --> PC_R eth0 (192.168.1.254)
PC_B eth0 (192.168.2.11) --> PC_R eth1 (192.168.2.254)
PC_C eth0 (192.168.3.11) --> PC_R eth2 (192.168.3.254)
現在はいずれの仮想PCからもほかの仮想PCへpingは飛んでいます。
本題ですが以下のようなネットワークにしたいです。
(1)PC_A eth0 --> PC_R eth0 --> PC_R eth1 --> PC_B eth0 の通信は可能とする。
(2)PC_C eth0 --> PC_R eth2 --> PC_R eth0 --> PC_A eth0 の通信は可能とする。
(3)PC_C eth0 --> PC_R eth2 --> PC_R eth1 --> PC_B eth0 の通信は不可とする。
(4)(3)の通信の可否はPC_Rで変更可能とする。
(3)が実現できません。TCP WrapperをもちいてPC_Rにおいて「192.168.3.0/24」の通信を不可とすることはできたのですがすると(2)が不可となってしまいました。
どうしたらよいのでしょう。ご教示ください。よろしくお願いします。
回答1件
0
ベストアンサー
- PC_Rをルータとして動作させる
- 192.168.1.0/24 ⇔ 192.168.3.0/24 は許可する
- 192.168.2.0/24 ⇔ 192.168.3.0/24 は拒否する
という要件と読み取りました
単なるルータ部分(forwardする)はできているようなので、下記サイトを参考にforwardの際のルールを設定すればよいと思います
CentOS7 第4回 はじめての firewalld で作る Linuxルータ
※前回の質問はリンクを貼っていただけると参照しやすいので今後よろしくお願いします
投稿2018/10/29 05:17
総合スコア2751
あなたの回答
tips
プレビュー
