Fedora – Interne Bridge vmbr0 mit NAT
Version vom 19. Februar 2026, 18:41 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „= Fedora – Interne Bridge vmbr0 mit NAT = == Ziel == * Bridge vmbr0 mit 192.168.16.1/24 * Internes Netz 192.168.16.0/24 * Routing und NAT ins externe Netz…“)
Fedora – Interne Bridge vmbr0 mit NAT
Ziel
- Bridge vmbr0 mit 192.168.16.1/24
- Internes Netz 192.168.16.0/24
- Routing und NAT ins externe Netz
Bridge erstellen
- nmcli connection add type bridge ifname vmbr0 con-name vmbr0
- nmcli connection modify vmbr0 ipv4.addresses 192.168.16.1/24
- nmcli connection modify vmbr0 ipv4.method manual
- nmcli connection modify vmbr0 ipv6.method ignore
- nmcli connection up vmbr0
Status prüfen
- ip a show vmbr0
- Hinweis
- NO-CARRIER ist normal, solange kein Gerät verbunden ist.
IP-Forwarding aktivieren
- sysctl -w net.ipv4.ip_forward=1
- Dauerhaft
- echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/99-ipforward.conf
- sysctl --system
NAT mit firewalld
- Externes Interface ermitteln
- ip route | grep default
- Beispiel
- externes Interface = enp0s3
- Externes Interface in Zone public
- firewall-cmd --permanent --zone=public --change-interface=enp0s3
- Bridge in Zone internal
- firewall-cmd --permanent --zone=internal --change-interface=vmbr0
- Masquerading aktivieren
- firewall-cmd --permanent --zone=public --add-masquerade
- Regeln laden
- firewall-cmd --reload
Ergebnis
- 192.168.16.0/24 wird über das externe Interface genattet
- vmbr0 dient als internes Gateway (192.168.16.1)