제가 시도하고 있는 것이 가능한지 알아보기 위한 간단한 질문입니다. Mark Sobell의 저서 'A Practical Guide To Fedora And Red Hat Enterprise Linux'에 표시된 대로 iptables 명령을 사용하여 기본 게이트웨이로 Fedora12 및 NIC를 통해 연결된 XP 시스템과 인터넷 연결을 공유하려고 합니다. /etc/에 있는 명령은 다음과 같습니다. rc.local
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -j LOG
iptables -t NAT -A POSTROUTING -o eth1 -j MASQUERADE
내 NIC 구성과 일치하도록 입력 및 출력 매개변수를 뒤집었지만(책의 예와 반대) 그 외에는 예를 따랐습니다. 한 가지 주목해야 할 점은 Sobell이 이것이 Linux와 XP의 혼합에서 작동해야 하는지 여부를 언급하지 않았다는 것입니다. 또 다른 참고 사항(아마도 무의미할 수 있음)은 두 시스템 간에 삼바가 작동하고 있다는 것입니다. 누구나 가질 수 있는 통찰력에 감사드립니다. PL
답변1
작동합니다.
첫 번째. ip_forwarding이 활성화되어 있는지 확인하십시오. 기본적으로 대부분의 Linux 시스템에서는 비활성화되어 있습니다. 이것을 실행하세요: sysctl 사용
sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 0
또는 값을 사용하여/proc
cat /proc/sys/net/ipv4/ip_forward
0
ip_forward를 영구적으로 활성화
추가하다net.ipv4.ip_forward = 1줄을 서다/etc/sysctl.conf
cat "net.ipv4.ip_forward > /etc/sysctl.conf
sysctl -p /etc/sysctl.conf
service network restart
나가는 네트워크 인터페이스와 들어오는 네트워크 인터페이스를 식별해야 합니다.
이것은 도움이 될 수 있습니다: http://www.howtoforge.com/nat_iptables
답변2
@PSS의 답변 외에도 Fedora 기반 시스템을 사용하고 있으므로 다음을 수행하고 싶습니다.
service iptables save모든 것이 작동한 후 명령을 사용하여 iptables 설정을 지속되게 만들고 싶습니다.- 같은 이유로 파일을 수정
/etc/sysctl.conf하고 거기에 다시 설정하십시오 .net.ipv4.ip_forward = 1
기본 커널(또는 업데이트에서 제공하는 커널)을 사용하는 경우 관련 커널 모듈이 로드되었는지 확인 modprobe iptable_nat하고 iptables '서비스'를 시작하는 스크립트도 모듈을 로드해야 하므로 시도해 볼 수도 ipt_MASQUERADE있습니다 ./etc/init.d/iptablesservice iptables start