iptables
大学の課題のためにファイアウォールを設定する必要があります。
136.155.96.37/25
サブネットからインターネットへの接続を許可したい。ゲートウェイの下でインターネットを使用できます152.183.38.163
。
今私はこれを持っています:
iptables -A FORWARD -s 136.155.96.37/25 -d 152.183.38.163 -j ACCEPT
答え1
この設定はGWで行う必要があります。
FORWARD
チェーンを設定します。
$ sudo iptables -A FORWARD -i eth1 -j ACCEPT
$ sudo iptables -A FORWARD -o eth0 -j ACCEPT
どこ
eth1 = 内部インターフェイス
eth0 = 外部インターフェイス
これにより、転送が行われるインバウンドおよびアウトバウンドインターフェイスが確立されます。
転送オプションがあることを確認してください。1
$ sudo vim /etc/sysctl.conf
> net.ipv4.ip_forward = 1
この新しい設定を設定してください
$ sudo sysctl -p /etc/sysctl.conf
net.ipv4.ip_forward = 1
セットPOSTROUTING
チェーン
$ sudo iptables -t nat -A POSTROUTING -s 136.155.96.37/25 -o eth0 -j SNAT --to-source 152.183.38.163
$ sudo iptables-t nat -A POSTROUTING -o eth0 -j MASQUERADE
詳細については、以下を確認してください。この文書
試してみてください