Eu tenho uma VM com duas interfaces, eth0 e eth1. Gostaria que os pacotes vindos da eth0 fossem processados e, se não correspondessem a nenhuma regra, fossem descartados. Se eles corresponderem a uma regra, quero que sejam encaminhados para eth1 sem qualquer modificação. Em outras palavras, o IP de origem e destino de um pacote encaminhado deve permanecer o mesmo de quando foi inserido na eth0. Estava pensando em usar iptables para todo esse processo mas estou começando a achar que a parte de encaminhamento, sem modificar o pacote, não é possível. Alguém pode confirmar isso?
Responder1
Habilitarroteamentono Linux:
IPv4
/proc/sys/net/ipv4/conf/all/forwarding
IPv6
echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
Você também pode configurar isso por adaptador de rede em vez de globalmente (substitua allpelo nome do adaptador de rede). Observe que essa alteração não persiste durante as reinicializações. Para aplicá-los na inicialização, você pode configurá-los no arquivo /etc/sysctl.conf.
Você também deve estar ciente derp_filterparâmetro(filtragem de caminho reverso).
Depois que o encaminhamento de IP estiver habilitado, você poderá filtrar os pacotes encaminhados adicionando regras na FORWARDcadeia iptables (e ip6tables).