it-swarm.com.de

iptables leitet den gesamten Datenverkehr an die Schnittstelle weiter

Ich habe zwei Schnittstellen eth1 und eth0. Ich möchte den gesamten Verkehr auf eth0weiterleiten an eth1. Ich habe eine iptable-Regel wie folgt erstellt:

iptables -A FORWARD -s 0/0 -i eth0 -p tcp -o eth1 -j ACCEPT

Das funktioniert aber nicht. Ist das der richtige Weg, dies zu tun?

14
user110

Wenn Sie die Weiterleitung im Kernel noch nicht aktiviert haben, tun Sie dies.

  • Öffnen Sie /etc/sysctl.conf und Kommentar net.ipv4.ip_forward = 1

  • Führen Sie dann $ Sudo sysctl -p

Fügen Sie iptables die folgenden Regeln hinzu

Sudo iptables -t nat -A POSTROUTING --out-interface eth1 -j MASQUERADE  
Sudo iptables -A FORWARD --in-interface eth0 -j ACCEPT

Der gesamte weitergeleitete Verkehr durchläuft die FORWARD-Kette. Um Pakete zu filtern, müssen Sie jetzt Regeln für diese Kette erstellen, die angeben, welche Schnittstelle eingehend/ausgehend ist, anstatt die INPUT/OUTPUT-Ketten zu verwenden.

22
Creek