ちょっとした質問です(そう願っています)。私が試していることが可能かどうかを知るためです。Mark Sobell の著書「A Practical Guide To Fedora And Red Hat Enterprise Linux」に示されているように、iptables コマンドを使用して、Fedora12 をデフォルト ゲートウェイとして、NIC 経由で接続された XP マシンでインターネット接続を共有しようとしています。これらは、/etc/rc.local に配置されているコマンドです。
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -j LOG
iptables -t NAT -A POSTROUTING -o eth1 -j MASQUERADE
私は自分の NIC 構成に合わせて入力パラメータと出力パラメータを入れ替えましたが (本の例とは対照的)、それ以外は例に従いました。Sobell は、これが Linux と XP の混在で動作するかどうかについては言及していないことに注意してください。もう 1 つ (おそらく無意味ですが) の注意点は、2 台のマシン間で samba が動作していることです。どなたかご意見がありましたら、よろしくお願いします。PL
答え1
それが動作します。
まず、ip_forwarding が有効になっていることを確認します。デフォルトでは、ほとんどの Linux システムでは無効になっています。次のコマンドを実行します。 sysctlの使用
sysctl net.ipv4.ip_forward ネット.ipv4.ip_forward = 0
または値を使用して/proc
cat /proc/sys/net/ipv4/ip_forward
0
ip_forward を永続的に有効にする
追加ネット.ipv4.ip_forward = 1ライン入力sysctl.conf は、
cat "net.ipv4.ip_forward > /etc/sysctl.conf
sysctl -p /etc/sysctl.conf
service network restart
送信ネットワーク インターフェイスと受信ネットワーク インターフェイスを必ず識別する必要があります。
これは役に立つかもしれません: http://www.howtoforge.com/nat_iptables
答え2
@PSSの回答に加えて、Fedoraベースのシステムを使用しているため、次の操作を行う必要があります。
service iptables saveすべてがうまくいった後、 iptables設定を永続化するためにコマンドを使用します。- 同じ理由で、ファイルを変更し
/etc/sysctl.confてそこに設定します。net.ipv4.ip_forward = 1
デフォルトのカーネル (またはアップデートによって提供されるカーネル) を使用している場合は、関連するカーネル モジュールがによってロードされていることを確認してくださいmodprobe iptable_nat。iptablesの「サービス」を開始するipt_MASQUERADEスクリプト/etc/init.d/iptablesもモジュールをロードするはずなので、service iptables start同様に試すことができます。