Ich habe eine VM mit zwei Schnittstellen, eth0 und eth1. Ich möchte, dass Pakete, die von eth0 eingehen, verarbeitet werden und gelöscht werden, wenn sie keiner Regel entsprechen. Wenn sie einer Regel entsprechen, möchte ich, dass sie ohne Änderungen an eth1 weitergeleitet werden. Mit anderen Worten, Quell- und Ziel-IP eines weitergeleiteten Pakets müssen dieselben bleiben wie beim Eingang in eth0. Ich dachte darüber nach, für diesen gesamten Prozess iptables zu verwenden, aber ich fange an zu glauben, dass der Weiterleitungsteil ohne Änderung des Pakets nicht möglich ist. Kann das jemand bestätigen?
Antwort1
AktivierenRoutenplanungunter Linux:
IPv4
/proc/sys/net/ipv4/conf/all/forwarding
IPv6
echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
Sie können dies auch pro Netzwerkadapter statt global konfigurieren (ersetzen Sie es alldurch den Namen des Netzwerkadapters). Beachten Sie, dass diese Änderung nach Neustarts nicht bestehen bleibt. Um diese beim Booten anzuwenden, können Sie sie in konfigurieren /etc/sysctl.conf.
Beachten Sie außerdemrp_filterParameter(Reverse-Path-Filterung).
Nachdem die IP-Weiterleitung aktiviert wurde, können Sie weitergeleitete Pakete filtern, indem Sie Regeln in die iptables- (und ip6tables-) FORWARDKette einfügen.