이 질문은 다음의 답변 및 의견과 관련이 있습니다.커널 IP 전달이란 무엇입니까?
@LawrenceC에서
포스트1:
따라서 위의 예에서 NIC 2에 인터넷 연결이 있는 경우 NIC 2를 기본 경로로 설정하면 NIC 1에서 들어오는 트래픽 중 192.168.2.0/24로 향하지 않는 모든 트래픽은 NIC 2를 통해.
또한 post2:
인터넷 연결 인터페이스(위의 NIC 1)에서는 이를 수행하기 위해 체인에 있는 iptables의 POSTROUTING에 MASQUERADE 규칙이 필요합니다. 보다 revsys.com/writings/quicktips/nat.html
~에http://www.revsys.com/writings/quicktips/nat.html그것은 말한다:
그런 다음 내부 네트워크(/dev/eth1)에서 외부 네트워크(/dev/eth0)로 패킷을 전달하도록 iptables를 구성해야 합니다.
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE /sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
내가 사용하는 이유 FORWARD(에 따르면포스트 2ip_forward) (다음에 따라) 설정만으로 전달이 이미 완료된 경우포스트1):
echo 1 > /proc/sys/net/ipv4/ip_forward
답변1
설정에서는 ip_forward패킷 전달을 허용합니다.일반적으로. 일부 Linux 배포판에서는 iptables보안상의 이유로(예: ip_forward오류로 인해 설정된 경우) 전달된 패킷을 허용하지 않을 수 있습니다.
/sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
이미 설정된 연결에 대한 응답 또는 유사 관련 패킷인 eth0패킷 을 허용하는 규칙을 설정합니다 .eth1
/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
eth1에서 까지의 패킷을 허용하는 명시적 규칙을 설정합니다 eth0.
이를 통해 클라이언트는 기본 구성에 관계없이 eth1뒤에 있는 서버에 액세스할 수 있습니다 .eth0iptables