Centos 7 - firewalld - сквозной трафик с firewall-cmd
ОК, после бессонной ночи гуглами и пробовать вещи (например, переустановка Unity и X водителей), я решил попробовать подход Intel. Видимо они официально поддерживают Linux, и у них есть графический установщик драйверов (ссылка ниже). После загрузки и установки все началось работать снова.
Я снова в районе Убунту.
Наслаждайтесь!
https://01.org/linuxgraphics/downloads/2014/intelr-graphics-installer-linux-1.0.7
Во-первых, убедитесь, что сервис IPTABLES отключен, так как и брандмауэр, и сервис IPTABLES не могут сосуществовать одновременно.
Чтобы отключить IPTABLES, выполните # systemctl stop iptables
Далее включите и запустите службу FirewallD;
# systemctl start firewalld && systemctl enable firewalld
Теперь вам нужно назначить каждый из доступных интерфейсов (в данном случае eth0 & eth1) определенным сетевым зонам, которые доступны на firewalld, по умолчанию.
Предположим; eth0 принадлежит внутренней зоне(network-A), а eth1 принадлежит публичной зоне(network-B). Для этого;
# firewall-cmd --permanent --zone=internal --add-interface=eth0
# firewall-cmd --permanent --zone=public --add-interface=eht1
Теперь настройка брандмауэра завершена. Что касается настройки правил, например, разрешить http-трафик, исходящий с хоста, расположенного в сети-A, вам нужно установить правила, входящие во внутреннюю зону;
# firewall-cmd --permanent --zone=internal --add-service=http
кроме того, вам нужно включить маскарад на публичной зоне для перевода IP-адресов при отправке в сеть-B
# firewall-cmd --permanent --zone=public --add-masquerade
Наконец, перезагрузите демона FirewallD, чтобы внести изменения
# firewall-cmd --reload
Чтобы перечислить правила для зоны, например, для внутренней зоны
# firewall-cmd --zone=internal --list-all