[Help] Firewall linux - Giúp em với huhu

[quang_le1988]

Em có mô hình mạng firewall linux như sau:


Máy 10.0.0.1, 10.0.0.2 là máy CentOS, còn máy 192.168.1.15 là máy windows 2k3

Máy Firewall:
vi /etc/sysctl.conf dòng 7 sửa 0 thành 1
echo '1' > /proc/sys/net/ipv4/ip_forward

Bây giờ xem như máy firewall giống cái router. Em chưa cấu hình nat thì máy 192.168.1.15 ping được tới máy 10.0.0.2. Cái này thì không có gì phải nói, vài ngày xưa em làm trên ISA thì cũng phải thông mạng trước khi cấu hình. Rùi đến dùng winrouter, thì khi cài winrouter lên máy làm firewall thì tự nó cấu hình biến máy firewall of em thành router.

Nhưng kẹt chỗ máy 10.0.0.2 muốn ping đến máy 192.168.1.15 lại không đc => firewall chưa hẳn là router, vì router thì tự nó hiểu net của nó, đằng này nó hõng hiểu. Muốn nó hiểu thì phải thêm iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE thì nó mới ping tới được. (Cái máy 192.168.1.15 em đã tắt firwall, mà em thử ping từ 10.0.0.2 đến địa chỉ modem 192.168.1.1 thì cũng đâu tới đâu.)

Vậy cái em hỏi là: sao máy linux ko ping được, muốn ping được là phải nat, trong khi máy 2k3 không cần cũng ping vèo vèo?

Hix, em sợ lắm, sợ lúc làm báo cáo thầy hỏi là coi như pó chiếu

Help me

[quang_le1988]

Hix, hình em up hõng được: mạng em đang làm là
web - firewall - clientInternet

Web
10.0.0.2
255.0.0.0
10.0.0.1

Firewall
eth0
192.168.1.10
255.255.255.0
192.168.1.1
eth1
10.0.0.1
255.0.0.0

clientInternet
192.168.1.15
255.255.255.0
192.168.1.10

[quang_le1988]

Sáng nay em lại gặp vấn đề nữa là: cấm gói icmp ở dạng -m limit --limit-burst 5 --limit 4/m thì máy linux ping được 5 gói là bị hạn chế (OK) còn máy windows 2k3 vẫn ping vèo vèo. Em làm đi làm lại hoài mà sao vẫn không cấm được máy windows. Thầy và các bạn test thử xem. Em đang dùng VMware:

Product: WMware Workstation ACE Edition
Version: 6.0.2 build-59824