iptables대학 과제를 위해 방화벽을 구성해야 합니다 .
136.155.96.37/25서브넷에서 인터넷으로의 연결을 허용하고 싶습니다 . 게이트웨이 아래에서 인터넷을 사용할 수 있습니다 152.183.38.163.
이제 나는 이것을 가지고 있습니다 :
iptables -A FORWARD -s 136.155.96.37/25 -d 152.183.38.163 -j ACCEPT
답변1
이 구성은 GW에서 수행되어야 합니다.
FORWARD체인을 설정합니다 .
$ sudo iptables -A FORWARD -i eth1 -j ACCEPT
$ sudo iptables -A FORWARD -o eth0 -j ACCEPT
어디
eth1 = 내부 인터페이스
eth0 = 외부 인터페이스
그러면 전달이 수행될 인바운드 및 아웃바운드 인터페이스가 설정됩니다.
전달 옵션이 있는지 확인하십시오.1
$ sudo vim /etc/sysctl.conf
> net.ipv4.ip_forward = 1
이 새로운 구성을 설정하세요
$ sudo sysctl -p /etc/sysctl.conf
net.ipv4.ip_forward = 1
세트 POSTROUTING체인
$ sudo iptables -t nat -A POSTROUTING -s 136.155.96.37/25 -o eth0 -j SNAT --to-source 152.183.38.163
$ sudo iptables-t nat -A POSTROUTING -o eth0 -j MASQUERADE
자세한 내용은 다음을 확인하세요.이 문서
시도 해봐