iptables inoltra tutto il traffico all'interfaccia

14

Ho due interfacce eth1e eth0. Voglio eth0inoltrare tutto il traffico eth1. Ho creato una regola iptable come questa:

iptables -A FORWARD -s 0/0 -i eth0 -p tcp -o eth1 -j ACCEPT

Ma questo non funziona. È questo il modo corretto di farlo?

iptables 
user110
fonte

Risposte:

22

Se non hai già abilitato l'inoltro nel kernel, fallo.

  • Aperto /etc/sysctl.confe non commentatonet.ipv4.ip_forward = 1

  • Quindi eseguire $ sudo sysctl -p

Aggiungi le seguenti regole a iptables

sudo iptables -t nat -A POSTROUTING --out-interface eth1 -j MASQUERADE  
sudo iptables -A FORWARD --in-interface eth0 -j ACCEPT

Tutto il traffico inoltrato attraverserà la catena FORWARD. Per filtrare i pacchetti ora dovrai creare regole su quella catena specificando quale interfaccia è in entrata / in uscita invece di usare le catene INPUT / OUTPUT.

torrente
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.