Tengo una VM con dos interfaces, eth0 y eth1. Me gustaría que los paquetes que llegan desde eth0 se procesen y, si no coinciden con ninguna regla, se descarten. Si coinciden con una regla, quiero que se reenvíen a eth1 sin ninguna modificación. En otras palabras, la IP de origen y destino de un paquete reenviado debe permanecer igual que cuando ingresaron en eth0. Estaba pensando en usar iptables para todo este proceso pero estoy empezando a pensar que la parte de reenvío, sin modificar el paquete, no es posible. ¿Alguien puede confirmar esto?
Respuesta1
Permitirenrutamientoen Linux:
IPv4
/proc/sys/net/ipv4/conf/all/forwarding
IPv6
echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
También puede configurar esto por adaptador de red en lugar de globalmente (reemplace allcon el nombre del adaptador de red). Tenga en cuenta que este cambio no persiste tras los reinicios. Para que se apliquen en el arranque, puede configurarlos en /etc/sysctl.conf.
También debes ser consciente derp_filterparámetro(filtrado de ruta inversa).
Una vez habilitado el reenvío de IP, puede filtrar los paquetes reenviados agregando reglas en FORWARDla cadena de iptables (e ip6tables).