У меня есть встроенная система с 2 интерфейсами e0 и m0, чьи ip-адреса 10.0.0.20 и 192.168.0.20 соответственно. Входящие пакеты в e0 имеют ip 10.0.0.10 и должны быть перенаправлены на интерфейс m0 на внешний сервер с ip 10.0.0.30. Кроме того, обратный трафик в m0 должен быть возвращен в e0.
Я попробовал переслать пакеты с помощью этих команд:
добавить маршрут -net 10.0.0.0/16 dev m0
iptables -t nat -A PREROUTING -d 10.0.0.30 -j DNAT --to-destination 192.168.0.20
iptables -t nat -A POSTROUTING -s 10.0.0.0/16 -j SNAT --to-source 10.0.0.20
Я выполнил tcpdump на m0, но не вижу никаких исходящих данных.
Можете ли вы сказать мне, что я упускаю? Спасибо заранее.
решение1
Возможно, вам необходимо включить пересылку в ядре с помощью:
sysctl -w net.ipv4.ip_forward=1