我想橋接一個連接,我快速繪製了我的設定:(eth0 沒有連接到任何東西)。所有計算機都運行 CentOS 7。
我希望允許 PC A ping 並向 PC B 發送資料包,反之亦然。兩台 PC 還應該能夠 ping/向伺服器發送資料包,但是它們不應該能夠存取網路。我嘗試過使用 iptables 的解決方案,例如這個答案,但只允許PC A ping 伺服器,無法互通。
你知道我該如何設定嗎?
答案1
這很簡單:不要在 PC A 和 B 上指定預設閘道/預設路由。為了實現A和B之間的互通,需要在每台PC上新增靜態路由,以到達對方的網路。在PC A上新增一條到PC B網路的靜態路由,在PC B上新增一條到PC A網路的靜態路由。
假設PC A的網路為10.0.0.0/30,PC B的網路為10.0.0.4/30。在 PC A 上執行(以 root 身分)route add -net 10.0.0.4/30 gw [ip_of_eth2],在 PC B 上執行(也以 root 身分)route add -net 10.0.0.0/30 gw [ip_of_eth3]。另外,請確保伺服器上啟用了 IP 轉送(即/proc/sys/net/ipv4/ip_forward應該啟用1)。
這當然是路由,而不是橋接,但根據您的拓撲和需要,它更合適。