iptables によるブリッジのような双方向転送

必要なものを指定する必要があります。ブリッジは NAT を実行せず、インターネットはブリッジが動作するイーサネットのようには動作しません。NAT
を備えたインターネット ゲートウェイを用意し、Linux ボックスの IP ルーティング テーブルに従ってパッケージを転送する場合、iptables ルートは非常に適切に見えます。そのボックスで IP 転送が有効になっていることと、ラップトップのデフォルト ゲートウェイが Linux ボックスの eth1 のアドレスに設定されていることを確認する必要があります。

更新後: ブリッジは必要ありません。ゲートウェイで十分です。1
. Linux ボックスのインターフェイスが別々のサブネットにあることを確認します。または、ルーティング テーブルで、ゲートウェイ インターネット ルーター経由で eth0 にデフォルト ルートがあり、ローカル ネットワーク (たとえば、ラップトップがある場所) のその他のトラフィックが eth1 で送信されることを確認します。2. ラップトップで、
eth1 と同じネットワークの IP と、eth1 の場合はインターフェイス アドレスに設定されたデフォルト ルーターを使用して、静的 IP 構成を作成します。または、Linux ボックスで同じ DHCP サーバーを構成します。3
. Linux ボックスで IP 転送が有効になっていることを確認します。

あなたが試すことができます

iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
iptables –A FORWARD –i eth0 –o eth1 –m state  --state RELATED,ESTABLISHED –j ACCEPT
iptables –A FORWARD –i eth1 –o eth0 –j ACCEPT

次にIPテーブルルールを保存します

iptables-save
iptables-save > /etc/sysconfig/iptables
systemctl restart iptables.service

次にiptablesファイルを開いてルールを編集し、これらのルールを拒否ルールの上に移動します

iptables –A FORWARD –i eth0 –o eth1 –m state  --state RELATED,ESTABLISHED –j ACCEPT
iptables –A FORWARD –i eth1 –o eth0 –j ACCEPT
A FORWARD -o vibr0 -j REJECT --reject-with icmp-port-unreachable
A FORWARD -i vibr0 -j REJECT --reject-with icmp-port-unreachable