那些遇到过的问题

iptables 将所有流量转发到接口

use*_*110 17 iptables

我有两个接口eth1eth0. 我希望将所有流量eth0转发到eth1. 我创建了一个这样的 iptable 规则:

iptables -A FORWARD -s 0/0 -i eth0 -p tcp -o eth1 -j ACCEPT
Run Code Online (Sandbox Code Playgroud)

但这不起作用。这是这样做的正确方法吗?

Cre*_*eek 27

如果您尚未在内核中启用转发,请执行此操作。

  • 打开/etc/sysctl.conf并取消注释net.ipv4.ip_forward = 1

  • 然后执行 $ sudo sysctl -p

将以下规则添加到 iptables

sudo iptables -t nat -A POSTROUTING --out-interface eth1 -j MASQUERADE  
sudo iptables -A FORWARD --in-interface eth0 -j ACCEPT
Run Code Online (Sandbox Code Playgroud)

所有转发的流量都将遍历 FORWARD 链。要过滤数据包,您现在必须在该链上创建规则,指定传入/传出哪个接口,而不是使用 INPUT/OUTPUT 链。

归档时间:

查看次数:

108963 次

最近记录:

10 年,7 月 前
相关归档
-m conntrack --ctstate 和 -m state --state 有什么区别 105
在ip6tables中设置规则还是禁用ipv6更好? 13
iptables:最近的模块 10
Debian-Jessie:你如何检查 iptables 状态? 6
无法将流量从 eth 转发到 TUN/TAP 6
NTables 和 BPFilter 之间有什么区别? 6
为什么我的计算机试图将 ICMP 类型 3 发送到 OpenDNS? 5
connlimit 计数器在 iptables 恢复后重新开始 5
fail2ban 应用禁令但未阻止连接 4
iptables:无链/目标/匹配 ULOG 3
难疑归档
大多数、更多和更少之间有什么区别? 267
rsync 被中断后还能恢复吗? 255
找出正在运行的进程的当前工作目录? 220
并行化 Bash FOR 循环 180
如何在没有 /usr/bin/chmod 的情况下进行 chmod? 164
apache2 无效命令“SSLEngine” 133
下载时限制 wget 或 curl 的下载速度 128
nginx 是否支持配置中的注释块? 95
在 GRUB 中设置默认内核 89
`kill -0` 有什么作用? 84