나는 ip가 각각 10.0.0.20과 192.168.0.20인 2개의 인터페이스 e0과 m0을 가진 임베디드 시스템을 가지고 있습니다. e0으로 들어오는 패킷의 IP는 10.0.0.10이며 IP가 10.0.0.30인 외부 서버의 m0 인터페이스로 전달되어야 합니다. 또한 m0으로 반환되는 트래픽은 e0으로 반환되어야 합니다.
다음 명령을 사용하여 패킷을 전달하려고 했습니다.
경로 추가 -net 10.0.0.0/16 dev m0
iptables -t nat -A PREROUTING -d 10.0.0.30 -j DNAT --대상 192.168.0.20
iptables -t nat -A POSTROUTING -s 10.0.0.0/16 -j SNAT --to-source 10.0.0.20
m0에서 tcpdump를 수행했지만 아무 것도 나가는 것을 볼 수 없습니다.
내가 무엇을 놓치고 있는지 말해 줄 수 있나요? 미리 감사드립니다.
답변1
아마도 다음을 사용하여 커널에서 전달을 활성화해야 할 수도 있습니다.
sysctl -w net.ipv4.ip_forward=1