ip_forward
以前は、iptables
SNAT / DNATルールを正常に実行するためにカーネルパラメータを有効にする必要があったことを思い出してください。
今日、私は次の記事を読んだ。http://blogs.aws.amazon.com/security/post/TxFRX7UFUIT2GD/How-to-Add-DNS-Filtering-to-Your-NAT-Instance-with-Squid
上記の投稿者によると、IP転送を有効にしたりFORWARDルールを追加したりする必要はありません。。上の記事で太字で検索してください。
その後、作成者は2つのiptablesルールを構成しますprerouting (DNAT)
。
質問:それでは、これはpostrouting/prerouting
(DNAT / SNAT)がなくても機能できることを意味しますか?ip_forward
?それともここで明確なものを見逃していますか?
答え1
引用する
デフォルトでは、LinuxカーネルのIPv4ポリシーはIP転送サポートを無効にします。これにより、Linuxを実行しているコンピュータが専用エッジルーターとして機能するのを防ぎます。
PREROUTING
ポート80をアクティブでないVMにリダイレクトすることをテストしましたが、ip_forward
成功しませんでした。正常にアクティブになったらip_forward
。私のビューでは、ip_forwarding
このサービスにはこのオプションを有効にするDNAT/SNAT
必要があります。
もっと見るここ