회선 네트워크에 대한 iptables 구성

회선 네트워크에 대한 iptables 구성

3대의 Linux(CentOS) 머신으로 구성된 설정이 있습니다.

기계

직접 연결된 모든 컴퓨터는 서로 핑을 보낼 수 있습니다.

VM3가 VM1을 ping하거나 그 반대로 ping할 수 있도록 iptable 규칙을 설정한 다음 VM1을 인터넷에 연결하고 3개의 컴퓨터가 모두 인터넷에 액세스할 수 있도록 하려고 합니다.

IP 전달을 활성화했습니다

net.ipv4.ip_forward = 1

VM2에 두 개의 iptables 규칙을 추가했습니다.

-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -j ACCEPT

게이트웨이 /etc/sysconfig/network에 기본값을 설정했습니다.

VM3 - 172.16.61.1 
VM2 - 172.16.60.1 

VM3에서 명령을 실행했습니다.

> ip route get 172.16.60.1
172.16.60.1 via 172.16.61.1 dev eth1 src 172.16.61.2

그러나 그것은 작동하지 않습니다. 도와주세요?

답변1

MASQUERADEVM3가 VM1에 액세스하도록 허용하려면 체인 의 nat 테이블에 규칙을 추가 해야 합니다 POSTROUTING. 예를 들어

iptable -A POSTROUTING -o eth1 -j MASQUERADE

이는 기본적으로 VM3를 VM3의 NAT 뒤에 배치합니다.

관련 정보