Как использовать POSTROUTING/SNAT с firewalld?
Дело не в том, поддерживает ли shпоиск по истории и постоянная история. Это делает библиотека редактирования, которую он использует. Библиотека редактирования: libedit. Действительно, он поддерживает поиск по истории. Он не поддерживает постоянную историю.
По умолчанию нет клавиш, сопоставленных со следующими/предыдущими действиями в истории поиска. Но вы можете нанести на карту один.
bind ^R ed-search-prev-history
Это отображение обычно идет в $HOME/.editrc. Вы можете сделать его общим или конкретным для sh.
Совет :Введите шаблон для поиска до , нажав клавишу ed-search-prev-historyв libedit. Не после.
Дополнительная литература
- Люк Мьюберн (2014 ). изменить код . §5. Руководство по FreeBSD.
- Люк Мьюберн (2014 ). строка редактирования . §3. Руководство по FreeBSD.
#!/bin/bash
# Assuming that your Linux box has two NICs; eth0 attached to WAN and eth1 attached to LAN
# eth0 = outside
# eth1 = inside
# [LAN]----> eth1[GATEWAY]eth0 ---->WAN
# Run the following commands on LINUX box that will act as a firewall or NAT gateway
firewall-cmd --query-interface=eth0
firewall-cmd --query-interface=eth1
firewall-cmd --get-active-zone
firewall-cmd --add-interface=eth0 --zone=external
firewall-cmd --add-interface=eth1 --zone=internal
firewall-cmd --zone=external --add-masquerade --permanent
firewall-cmd --reload
firewall-cmd --zone=external --query-masquerade
# ip_forward is activated automatically if masquerading is enabled.
# To verify:
cat /proc/sys/net/ipv4/ip_forward
# set masquerading to internal zone
firewall-cmd --zone=internal --add-masquerade --permanent
firewall-cmd --reload
firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o eth0 -j MASQUERADE
firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i eth0 -o eth1 -j ACCEPT
firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
firewall-cmd --reload
Здесь есть аналогичный ответ:
https://www.server-world.info/en/note?os=CentOS_7&p=firewalld&f=2
Который использует nmcli для установки внутреннего/внешнего:
nmcli c mod ens224 connection.zone internal
nmcli c mod ens192 connection.zone external
, но ответ @Bruce Malaudzi более информативен. Я еще не привык к firewalld, поэтому начал с совета по умолчанию/iptables:Как я могу использовать Linux в качестве шлюза? Настройка firewalld по умолчанию использует IP-цепочку по-другому, поэтому лучше использовать firewalld полностью.
Спасибо за iptraf -ng preview @jochen -gebsattel отличная небольшая программа.