DHCP 서버를 실행하면 클라이언트에 업링크(0Mbps)가 없지만 다운링크(50Mbps)가 있습니다.
나는 ISC-DHCP와 함께 Debian Wheezy를 실행하는 PC에 게이트웨이/라우터를 설정하고 있습니다. 1개의 WAN(eth0)과 2개의 LAN(eth1, eth2) 인터페이스를 연결했습니다.
eth1/eth2의 업로드 패킷이 eth0에서 인터넷으로 이동하도록 허용하려면 IP 테이블 규칙이 필요합니까? 문제는 사용자가 웹 양식을 제출하거나 웹 사이트에 데이터를 업로드할 수 없다는 것입니다.
다음은 인터페이스와 iptables 출력입니다.
고양이/등/네트워크/인터페이스
# 이 파일은 시스템에서 사용할 수 있는 네트워크 인터페이스와 활성화 방법을 # 설명합니다. 자세한 내용은 인터페이스(5)를 참조하세요.
# 루프백 네트워크 인터페이스
자동 위치 지정
iface lo inet 루프백
# 메인 네트워크 인터페이스
자동0
#iface eth0 inet6 자동
iface eth0 inet 정적
주소 173.xxx.xxx.145
넷마스크 255.255.255.252
게이트웨이 173.xxx.xxx.146
자동 실행1
iface eth1 inet 정적
주소 192.168.2.10
네트워크 192.168.2.0
넷마스크 255.255.255.0
자동2
iface eth2 inet 정적
주소 192.168.22.10
네트워크 192.168.22.0
넷마스크 255.255.255.0
iptables-저장 # 2014년 7월 15일 화요일 08:33:07에 iptables-save v1.4.14에 의해 생성됨 *손상 :사전 라우팅 허용[5430:3921752] : 입력이 허용됩니다. [362:33625] : 전달수락 [5047:3846737] : 출력 승인[187:27214] : 우편 경로 허용 [5234:3873951] 범죄 # 2014년 7월 15일 화요일 08:33:07 완료 # 2014년 7월 15일 화요일 08:33:07에 iptables-save v1.4.14에 의해 생성됨 *필터 : 입력이 허용됩니다. [285:25527] : 전달수락 [123:23976] : 출력 승인[165:24524] -A FORWARD -i eth0 -o eth1 -m 상태 --관련된 상태, 확립됨 -j 수락 -A FORWARD -i eth0 -o eth1 -j REJECT --reject-with icmp-port-unreachable -A 전달 -i eth1 -o eth0 -j 수락 -A FORWARD -i eth0 -o eth2 -m 상태 --관련된 상태, 확립됨 -j 수락 -A FORWARD -i eth0 -o eth2 -j REJECT --reject-with icmp-port-unreachable -A 전달 -i eth2 -o eth0 -j 수락 범죄 # 2014년 7월 15일 화요일 08:33:07 완료 # 2014년 7월 15일 화요일 08:33:07에 iptables-save v1.4.14에 의해 생성됨 *낫 :사전 라우팅 허용[227:16114] : 입력 승인[68:5796] : 출력 승인[2:668] : 라우팅 후 허용됨[2:668] -포스트 경로 -s 192.168.2.0/24 ! -d 192.168.2.0/24 -j 변장 -포스트 경로 -s 192.168.22.0/24 ! -d 192.168.22.0/24 -j 변장 -A 포스트 라우팅 -s 192.168.50.0/24 -o eth0 -j 위장 -A 포스트라우팅 -o eth0 -j 마스커레이드 범죄 # 2014년 7월 15일 화요일 08:33:07 완료