iptables、ゲートウェイBを介してサブネットAからインターネットへの接続を許可します。

iptables、ゲートウェイBを介してサブネットAからインターネットへの接続を許可します。

iptables大学の課題のためにファイアウォールを設定する必要があります。

136.155.96.37/25サブネットからインターネットへの接続を許可したい。ゲートウェイの下でインターネットを使用できます152.183.38.163

今私はこれを持っています:

iptables -A FORWARD -s 136.155.96.37/25 -d 152.183.38.163 -j ACCEPT

答え1

この設定はGWで行う必要があります。

FORWARDチェーンを設定します。

$ sudo iptables -A FORWARD -i eth1 -j ACCEPT
$ sudo iptables -A FORWARD -o eth0 -j ACCEPT

どこ

eth1 = 内部インターフェイス

eth0 = 外部インターフェイス

これにより、転送が行われるインバウンドおよびアウトバウンドインターフェイスが確立されます。

転送オプションがあることを確認してください。1

$ sudo vim /etc/sysctl.conf
> net.ipv4.ip_forward = 1

この新しい設定を設定してください

$ sudo sysctl -p /etc/sysctl.conf
 net.ipv4.ip_forward = 1

セットPOSTROUTINGチェーン

$ sudo iptables -t nat -A POSTROUTING -s 136.155.96.37/25 -o eth0 -j SNAT --to-source 152.183.38.163
$ sudo iptables-t nat -A POSTROUTING -o eth0 -j MASQUERADE

詳細については、以下を確認してください。この文書

試してみてください

関連情報