iptables tüm trafiği arayüze iletir

14

İki arayüzüm var eth1ve eth0. Tüm trafiğin eth0yönlendirilmesini istiyorum eth1. Böyle bir iptable kuralı oluşturdum:

iptables -A FORWARD -s 0/0 -i eth0 -p tcp -o eth1 -j ACCEPT

Ama bu işe yaramıyor. Bunu yapmanın doğru yolu bu mu?

iptables 
user110
kaynak

Yanıtlar:

22

Çekirdekte yönlendirmeyi henüz etkinleştirmediyseniz, bunu yapın.

  • Açık /etc/sysctl.confve rahatsıznet.ipv4.ip_forward = 1

  • Sonra yürütün $ sudo sysctl -p

Aşağıdaki kuralları ekleyin: iptables

sudo iptables -t nat -A POSTROUTING --out-interface eth1 -j MASQUERADE  
sudo iptables -A FORWARD --in-interface eth0 -j ACCEPT

Yönlendirilen tüm trafik İLERİ zincirinden geçecektir. Paketleri filtrelemek için artık o zincirde INPUT / OUTPUT zincirlerini kullanmak yerine hangi arabirimin gelen / giden olduğunu belirten kurallar oluşturmanız gerekir.

dere
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.