eth0과 eth1이라는 두 개의 인터페이스가 있는 가상 머신이 있습니다. eth0에서 오는 패킷을 처리하고 규칙과 일치하지 않으면 삭제하고 싶습니다. 규칙과 일치하면 수정 없이 eth1로 전달되기를 원합니다. 즉, 전달되는 패킷의 소스 IP와 대상 IP가 eth0 입력 시와 동일해야 합니다. 이 모든 과정에 iptables를 활용하는 것을 고려하고 있는데, 패킷을 수정하지 않으면 전달 부분은 불가능하다는 생각이 들기 시작했습니다. 누구든지 이것을 확인할 수 있습니까?
답변1
~할 수 있게 하다라우팅리눅스의 경우:
IPv4
/proc/sys/net/ipv4/conf/all/forwarding
IPv6
echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
전역적으로 구성하는 대신 네트워크 어댑터별로 구성할 수도 있습니다( all네트워크 어댑터 이름으로 대체). 이 변경 사항은 재부팅 후에도 지속되지 않습니다. 시작할 때 이를 적용하려면 에서 이를 수행할 수 있습니다 /etc/sysctl.conf.
너도 알아야 해rp_filter범위(역방향 경로 필터링).
IP 전달을 활성화한 후 FORWARDiptables(및 ip6tables) 체인에 규칙을 추가하여 전달된 패킷을 필터링할 수 있습니다.