システムゲートウェイとして機能するように構成された2つのイーサネットインターフェースがあります。
- イーサネット 1: 10.10.1.0
- イーサリアム2:10.10.2.0
eth1(10.10.1.0)を介して10.10.1.xに接続する10.10.2.0ゲートウェイからのすべての着信パケットを転送し、その逆も同様です。私は10.10.1.xでeth2を介して10.10.2.0システムに接続するパケットを転送したいと思います。
iptables
これに対するルールを作成するにはどうすればよいですか?
答え1
一般的なルーターの場合は、次のスクリプトを試してください。
iptables -A FORWARD -i eth1 -d 10.10.2.0/24 -j ACCEPT
iptables -A FORWARD -i eth2 -d 10.10.1.0/24 -j ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward