iptables meneruskan semua lalu lintas ke antarmuka

14

Saya memiliki dua antarmuka eth1dan eth0. Saya ingin semua lalu lintas eth0diteruskan ke eth1. Saya membuat aturan iptable seperti ini:

iptables -A FORWARD -s 0/0 -i eth0 -p tcp -o eth1 -j ACCEPT

Tetapi ini tidak berhasil. Apakah ini cara yang benar untuk melakukan ini?

iptables 
pengguna110
sumber

Jawaban:

22

Jika Anda belum mengaktifkan penerusan di kernel, lakukanlah.

  • Buka /etc/sysctl.confdan batalkan komentarnet.ipv4.ip_forward = 1

  • Kemudian jalankan $ sudo sysctl -p

Tambahkan aturan berikut ke iptables

sudo iptables -t nat -A POSTROUTING --out-interface eth1 -j MASQUERADE  
sudo iptables -A FORWARD --in-interface eth0 -j ACCEPT

Semua lalu lintas yang diteruskan akan melintasi rantai FORWARD. Untuk memfilter paket Anda sekarang harus membuat aturan tentang rantai yang menentukan antarmuka mana yang masuk / keluar daripada menggunakan rantai INPUT / OUTPUT.

Sungai kecil
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.